情報漏洩の検知と対応、GDPRに基づくお客様への通知について
当社のすべてのサービスと従業員は、社内のインシデント管理手順に従って、情報漏洩を未然に防ぐための適切な予防措置をとっています。加えて、LMS365とMicrosoft Azureクラウドサービスでは、万が一情報漏洩が発生した場合に備えて、プラットフォーム全体で特別なセキュリティ対策を実施しています。
侵害行為があった場合
情報の送信、保管、その他の処理において偶発的または不法な破壊、消失、改ざん、不正な開示、または個人情報へのアクセスにつながるセキュリティ侵入があった場合、ELEARNINGFORCE社 はその事実を認知した後24時間以内に、適切な方法(書面、電話、電子メール)でデータ管理者に通知します。
また、セキュリティへの侵入が確認された場合は、お客様のデータへの不正アクセスについて、当社チームより速やかにお知らせいたします。サービスの稼働に関するインシデントは、追加の情報とともに、ステータスページ(status.lms365.com) に公開されます。
お客様の組織に影響を及ぼすと判断されたインシデントの調査において、お客様のセキュリティ部門が追加のログを必要とする場合、弊社のセキュリティ部門は、必要に応じて責任を持ってアクセスの提供をいたします。
情報漏洩の通知には、少なくとも以下の内容が含まれます:
- 漏洩の内容の説明(関係するデータ主体のカテゴリーとおおよその数、および関係するデータレコードのカテゴリーとおおよその数を含む)
- ELEARNINGFORCE社のデータ保護に関する責任者の氏名と連絡先
- 本件により生じる恐れのある影響、および/または生じた影響の説明
- 違反への対応と、想定される有害な影響を軽減するためにとられた措置についての説明
上記情報を同時に提供することが難しい場合、可能な限り早急に、順次情報を提供します。
ELEARNINGFORCE社 は、侵害を認知した後も、データを保護するために必要なあらゆる措置を講じるものとします。
上記に従ってお客様に通知した後は、ELEARNINGFORCE社 はお客様と協議の上、当該データを保護し、データ対象者に生じうる損害を最小限に抑えるための適切な措置を講じるものとします。
ELEARNINGFORCE社 は、お客様と協力し、お客様が指定する第三者と協力して、侵害に対応します。
侵害対応の目的は、サービスの機密性、安全性、およびサービスの稼働を回復し、原因の究明と是正措置を講じ、証拠を保全し、データ対象者またはお客様に生じた損害を軽減することです。