GDPRに基づく個人データの侵害の検知と対応、お客様への通知について
当社のすべてのサービスと従業員は、社内のインシデント管理手順に従って、初期の段階でデータ侵害を未然に防ぐための適切な予防措置を講じています。それに加えて、Learn365 とMicrosoft Azure クラウドサービスは、万が一データの侵害が発生した場合それを検知するために、特定のセキュリティコントロールをプラットフォーム全域に備えています。
侵害が発生した場合、例えば、送信、保管、またはその他の方法で処理された個人データの偶発的または違法な破壊、紛失、改ざん、無断開示、または個人情報へのアクセスにつながるセキュリティの侵害が発生した場合、ELEARNINGFORCEはそれに気づいてから遅滞なく24時間以内にデータ管理者に書面に加え、電話や E メールなどの適切かつ迅速な方法にて通知します。
セキュリティー侵害が確認された場合、弊社担当チームよりお客様のデータへの不正アクセスについて速やかにお客様に通知いたします。 サービスの稼働に関するインシデントは、追加の情報とともに、ステータスページ(https://status.zensai.com/) に公開されます。
お客様の組織に影響を及ぼすと判断されたインシデントの調査のために、お客様のセキュリティ チームが追加のログを必要とする場合は、当社のセキュリティ チームが責任を持って手配し、必要なアクセスを提供します。
侵害通知の通知には、少なくとも以下の内容が含まれます:
- 関係するデータの区分とおおよその数、関係するデータ記録の区分とおおよその数を含む侵害の性質の説明
- ELEARNINGFORCE社のデータ保護に関する責任者の氏名と連絡先
- 侵害により生じる恐れのある影響、および/または生じた影響の説明
- 侵害への対応と、想定される有害な影響を軽減するためにとられた措置についての説明
上記の情報を同時に提供することが難しい場合、可能な限り遅延することなく順次情報を提供します。
ELEARNINGFORCE社 は、侵害を認知した後も、データを保護するために必要なあらゆる措置を講じるものとします。
上記に従ってお客様に通知した後は、ELEARNINGFORCE社 はお客様と協議の上、当該データを保護し、データ対象者に生じうる損害を最小限に抑えるための適切な措置を講じるものとします。
ELEARNINGFORCE社 は、データ侵害に対応するため、お客様、およびお客様が指定する第三者と協力します。
侵害対応の目的は、サービスの機密性、安全性、およびサービスの稼働を回復し、原因の究明と改善策を確立し、証拠を保全し、データ対象者またはお客様に生じる損害を軽減することです。