GDPR に対する Learning Manager のコンプライアンス
GDPRに従って、所属の事業体がEU加盟国の居住者に製品やサービスを提供し、そのデータの収集、追跡、モニターの方法と根拠を決定する場合は、データ管理者とみなされます。 Adobe Learning Manager カスタマーとしてこれらのアクティビティのいずれかを実行する場合は、データ管理者とみなされます。
コントローラの代わりにデータを処理する企業は、データプロセッサと見なされます。 クラウドホスティング型LMS Adobe Learning Managerのベンダーとして、Adobeはデータプロセッサーの役割を果たします。 GDPRと皆様の事業に関する詳細をご覧ください。
Learning Manager に組み込まれている以下のツールとプロセスは、GDPR に準拠するために役立ちます。製品を超えて規制に完全に準拠するプロセスをサポートするために、コンプライアンスチームへの評価が必要になる場合があります。
忘れる権利 – データ管理者に連絡を取る: GDPRでは、ユーザーの「忘れる権利」をサポートするようにデータ管理者に求めています。 これは、すべてのユーザーがそのユーザーのために保存された個人データを完全に削除するようにデータ管理者に要求する権利を有することを意味します。 このような要求を受け、要求が妥当であると評価できる場合、Learning Manager でユーザーのパージ機能を利用できます。個人の要求に応じて管理者がこの機能を使用すると、特定の個人に関連するデータを完全に削除できます。Learning Manager では、この時点でデータベースからデータが即座にハード削除され、バックアップログのパージ(システムの復元用)も自動的に実行されます。
忘れる権利 - データプロセッサーに連絡を取る: エンドユーザーはアドビに個別に連絡して PII の削除を要求することもできます。Learning Manager ではこのような場合、当該ユーザーの PII を所有するアカウントが自動的に検出されます。このような要求について、アドビから管理者に通知が直ちに送信されます。その後、管理者はリクエストの有効性を評価し、ユーザーの消去機能を使用してリクエストを処理できます。
アクセス権: GDPRを使用すると、エンドユーザーは、コントローラーがエンドユーザー向けに保存したデータを要求できます。 このリクエストをサポートするために、管理者はLearning Managerで、ユーザーと共有できる学習者トランスクリプトを自動生成できます。
仕様、データ暗号化によるプライバシー: アドビでは、クラス最高の暗号化標準を使用して、転送中と休止中の両方でデータを処理してデータセキュリティを確保します。 使用されている暗号化アルゴリズムはSHA-256です。 これにより、格納するデータは、悪用されることがないように適切に保護されます。