データ侵害の検知と通知

  • 更新

GDPRに基づくELEARNINGFORCEの個人データの侵害検知と対応、お客様への通知について

当社のすべてのサービスと従業員は、社内のインシデント管理手順に従って、データの侵害を未然に防ぐための適切な予防策を講じています。それに加えて、LMS365とMicrosoft Azureクラウドサービスは、万が一データの侵害が発生した場合それを検知するために、弊社のプラットフォーム全体で特定のセキュリティコントロールを備えています。

侵害が発生した場合、例えば、不慮または違法な破壊、紛失、改ざん、不正な開示、あるいは個人データの送信、保存、またはその他の処理へのアクセスにつながるセキュリティの侵害が起こった場合、ELEARNINGFORCEはそれに気づいてから遅滞なく24時間以内にデータ管理者に書面に加え、電話や E メールなどの適切かつ迅速な方法にて通知します。

セキュリティー侵害が確認された場合、弊社担当チームよりお客様のデータへの不正アクセスについて速やかにお客様に通知いたします。 サービスの稼働に関するインシデントは、追加の情報とともに、ステータスページ(status.lms365.com) に公開されます。

お客様の組織に影響を及ぼすと判断されたインシデントの調査のために、お客様のセキュリティ チームが追加のログを必要とする場合は、当社のセキュリティ チームが責任を持って手配し、必要なアクセスを提供します。

侵害通知の通知には、少なくとも以下の内容が含まれます:

  • 関係するデータ対象者のカテゴリーとおおよその数、関係するデータ記録のカテゴリーとおおよその数を含む違反の性質の説明
  • ELEARNINGFORCE社のデータ保護に関する責任者の氏名と連絡先
  • 違反により生じる恐れのある影響、および/または生じた影響の説明
  • 違反への対応と、想定される有害な影響を軽減するためにとられた措置についての説明

上記の情報を同時に提供することが難しい場合、可能な限り遅延することなく順次情報を提供します。

ELEARNINGFORCE社 は、侵害を認知した後も、データを保護するために必要なあらゆる措置を講じるものとします。
上記に従ってお客様に通知した後は、ELEARNINGFORCE社 はお客様と協議の上、当該データを保護し、データ対象者に生じうる損害を最小限に抑えるための適切な措置を講じるものとします。

ELEARNINGFORCE社 は、お客様と協力し、お客様が指定する第三者と協力して、侵害に対応します。
侵害対応の目的は、サービスの機密性、安全性、およびサービスの稼働を回復し、原因の究明と是正措置を講じ、証拠を保全し、データ対象者またはお客様に生じた損害を軽減することです。