GDPRに基づく個人データの侵害の検知と対応、お客様への通知
弊社のすべてのサービスとすべての従業員は、社内のインシデント管理手順に従って、データ漏洩を未然に防ぐための適切な予防措置を講じています。それに加えて、Zensai プラットフォームと Microsoft Azure クラウド サービスは、データ侵害が発生した場合にそれを検出するために、プラットフォーム全体で独自のセキュリティ コントロールを配置しています。
侵害が発生した場合、例えば、伝送、保存、またはその他の方法で処理された個人データの偶発的または違法な破壊、紛失、改ざん、不正な開示、またはそれへのアクセスにつながるセキュリティ侵害が発生した場合、Zensai はそれに気づいてから遅滞なく 24時間以内にデータ管理者に書面に加え、電話や E メールなどの適切かつ迅速な方法で通知します。
侵害が確認された場合、弊社の担当チームは不正アクセスについて速やかにお客様に通知します。
サービスの稼働に関するインシデントは、追加の情報とともに、ステータスページ(https://status.zensai.com/) に公開されます。
お客様のセキュリティチームが、組織に影響を与えると判断されたインシデントを調査するため、追加のログを必要とする場合、弊社のセキュリティチームは、必要なアクセスを責任を持って提供します。
侵害の通知には、少なくとも以下の内容が含まれます。
- 関係するデータの区分とおおよその数、関係するデータ レコードの区分とおおよその数を含む侵害の性質の説明
- 弊社のデータ保護に関する責任者の氏名と連絡先
- 侵害により生じる恐れのある影響、および/または生じた影響の説明
- 侵害への対応と、想定される有害な影響を軽減するためにとられた措置についての説明
上記の情報を同時に提供することが難しい場合、速やかに順次提供します。
Zensai は、侵害を認識した後、データ保護のために必要なあらゆる措置を講じるものとします。
上記に従ってお客様に通知した後は、Zensai はお客様と協議の上、当該データを保護し、データ対象者に起こりうる損害を最小限に抑えるための適切な措置を講じるものとします。
Zensai は、データ侵害に対応するため、お客様およびお客様が指定する第三者と協力します。
侵害対応の目的は、サービスの機密性、安全性、およびサービスの稼働を回復し、原因の究明と改善策を確立し、証拠を保全し、データ対象者またはお客様に生じる損害を軽減することです。