データ違反の検出と通知

  • 更新

ELEARNINGFORCEが個人データの侵害を検出して対応し、GDPRに基づいてお客様に通知する方法について

当社のすべてのサービスおよび担当者は、当社内のインシデント管理手順に従い、データ侵害を未然に防ぐための適切な予防措置を講じています。それに加えて、LMS365およびMicrosoft Azureのクラウドサービスでは、万が一データ漏洩が発生した場合にそれを検知するために、当社のプラットフォーム全体で特定のセキュリティ管理を実施しています。

違反が発生した場合、すなわち、送信、保存、またはその他の方法で処理された個人データの偶発的または違法な破壊、紛失、改ざん、不正な開示、またはアクセスにつながるセキュリティ違反が発生した場合、ELEARNINGFORCEは、そのことに気付いてから24時間以内に、データ管理者に書面で、さらにその他の合理的かつ迅速な方法(電話や電子メールなど)で、不当に遅延なく通知します。

セキュリティ侵害が発生した場合、当社のチームはお客様のデータに不正なアクセスがあったことを速やかに通知します。サービスの可用性に関するインシデントは、追加情報とともに status.lms365.com のステータスページに公開されます。
お客様の組織に影響があると判断されたインシデントの調査のために、お客様のセキュリティチームが追加のログを必要とする場合は、当社のセキュリティチームが責任を持って調整し、必要に応じてアクセスを提供します。

情報漏洩の通知には、少なくとも以下の内容が含まれます。

  • 関係するデータ対象者のカテゴリーとおよその数、および関係するデータ記録のカテゴリーとおよその数を含む侵害の性質についての説明。

  • ELEARNINGFORCEのデータ保護問題の責任者の名前と連絡先
  • 違反行為の起こりうる結果および/または実現した結果の説明
  • 違反行為に対処し、その起こりうる悪影響を緩和するためにとられた措置の記述。

記載されている情報を同時に提供することができない場合には、不当に遅れることなく、段階的に提供することができます。

ELEARNINGFORCEは、侵害に気付いた後、データを保護するために必要なあらゆる手段を講じます。ELEARNINGFORCEは、上記に従ってお客様に通知した後、お客様と協議の上、データを保護するための適切な措置を講じ、データ対象者に生じ得る有害な影響を抑制します。

ELEARNINGFORCEは、お客様およびお客様が指定する第三者と協力して、違反行為に対応します。違反行為への対応の目的は、本サービスの機密性、完全性、および可用性を回復すること、根本原因および是正措置を確立すること、証拠を保全すること、およびデータ対象者またはお客様に生じた損害を軽減することです。