Learn365 ソリューション 個人情報の使用に関する推奨事項

  • 更新

概要

EU 一般データ保護規制(GDPR)に基づき、企業(雇用主)は従業員の個人情報を、従業員の同意なしに Learn365 などの第三者ベンダーと共有することが認められています。ただし、この場合、企業(雇用主)は従業員の情報が第三者と共有されること、共有するに当たって正当な目的があること、共有が GDPRの要件 に従って行われることを従業員に通知する必要があります。

個人情報は、Learn365を運用する上で基盤となるものであり、従業員の個人情報はLearn365に保存されます。このことは、弊社とのご契約事項に含まれています。

ここでは、お客様が従業員の個人情報を弊社と共有する際に、これらの個人情報の取り扱い基準を満たすためのガイダンスをご提供します。

 

Learn365と共有される個人情報

受講者リスト、必修トレーニング、通知、各トレーニングの進捗といった機能を持つ学習管理システムとして、Learn365 は適切に動作するために個人情報が必要となります。

ただし、Learn365 は、サービスを提供するために必要最低限の情報のみを収集します。
これには、アカウント名、メールアドレス、所在地、役職などの情報が含まれます。

お客様のデータは、お客様がそれぞれ選択したデータセンターにある専用の Azure SQLデータベースに保存されます。

弊社が収集するすべてのデータとその保存方法については「個人データとデータの保存」を参照してください。

すべてのお客様データは、GDPR の要件に完全に準拠して取り扱われます。
データ取り扱いについては「データプライバシー、情報セキュリティ、GDPR遵守のお約束」を参照してください。

 

忘れられる権利の原則を遵守するための製品機能

お客様に「忘れられる権利」の原則を遵守する機能を提供するため、Learn365 にはコースカタログから選択したユーザーのすべての記録を消去する機能(ユーザーの記録を消去)が用意されています。

この操作は、お客様の組織内で適切なアクセス権を持つユーザーが実行できます。

ユーザーのすべての記録を消去すると、当該ユーザーのコースカタログ内にあるすべての情報と活動の記録が削除され、当該ユーザーのデータは Learn365 に保存されなくなります。
このようにして、お客様の判断で、ユーザーを本製品から完全に消去することができます。

概要でご説明した通り、Learn365 は学習管理システムが適切に機能するために必要な個人情報のみを収集し、すべてのデータは GDPR の要件に従って取り扱われます。
これは、Learn365 と個人情報を共有する背景に正当な目的があり、データの共有が要件に従って慎重に行われていることを示しています。

 

Learn365 で従業員の個人情報を利用する際の推奨事項

LMS365との連携において、個人データの取扱いに関するGDPRの基準に準拠するには、次の事項を実践することを推奨しています。

1.個人情報がLMS365と共有されること、その個人情報が何に関するものか、その個人情報を使用する理由を従業員に知らせます。これによって必要な透明性を確保することができます。

2.LMS365で共有する個人情報を従業員が簡単に修正できるようにします。これにより、誤った個人情報を修正する権利を従業員に与えることができます。

3.従業員が退職した後、LMS365で「忘れられる権利」を簡単に要求できる機会を提供します。
これにより、組織に元従業員の個人情報を保持する正当な理由がない場合、元従業員はLMS365から個人情報を消去する権利が保証されます。

LMS365 ITのセキュリティ管理については 「 セキュリティとプライバシー」 をご覧ください。

ここでは、セキュリティ、認証、LMS 365に保存されるデータ、プライバシー、データ処理のセキュリティ、データへのアクセス、および暗号化に関する情報がまとめられています。