GDPR に対する Learning Manager のコンプライアンス

IMPORTANT
この文書の内容は法律上の助言ではなく、法律上の助言に代わるものではありません。 GDPR に関する助言については、それぞれの企業の法務部門にご相談ください。
GDPRとは?
GDPRは、2018年5月25日に発効する欧州連合(EU)の新しい規制です。 データ機密性の強力な管理を策定し、エンドユーザーによる個人情報データの保護管理を可能にします。
Adobe Learning Managerのお客様の場合、どのような方法または理由で適用されますか?
GDPRはEUの規制ですが、EU加盟国に居住するユーザーの個人情報を収集する全世界の事業体に適用されます。 Learning Managerのお客様は、組織にGDPRを適用できるかどうかを評価できます。
Learning Managerのベンダーとして、Adobeはどのような役割を果たしますか?

GDPRに従って、所属の事業体がEU加盟国の居住者に製品やサービスを提供し、そのデータの収集、追跡、モニターの方法と根拠を決定する場合は、データ管理者とみなされます。 Adobe Learning Manager カスタマーとしてこれらのアクティビティのいずれかを実行する場合は、データ管理者とみなされます。

コントローラの代わりにデータを処理する企業は、データプロセッサと見なされます。 クラウドホスティング型LMS Adobe Learning Managerのベンダーとして、Adobeはデータプロセッサーの役割を果たします。 GDPRと皆様の事業に関する詳細をご覧ください。

Learning ManagerをGDPRに準拠させる方法を教えてください。

Learning Manager に組み込まれている以下のツールとプロセスは、GDPR に準拠するために役立ちます。製品を超えて規制に完全に準拠するプロセスをサポートするために、コンプライアンスチームへの評価が必要になる場合があります。

忘れる権利 – データ管理者に連絡を取る: GDPRでは、ユーザーの「忘れる権利」をサポートするようにデータ管理者に求めています。 これは、すべてのユーザーがそのユーザーのために保存された個人データを完全に削除するようにデータ管理者に要求する権利を有することを意味します。 このような要求を受け、要求が妥当であると評価できる場合、Learning Manager でユーザーのパージ機能を利用できます。個人の要求に応じて管理者がこの機能を使用すると、特定の個人に関連するデータを完全に削除できます。Learning Manager では、この時点でデータベースからデータが即座にハード削除され、バックアップログのパージ(システムの復元用)も自動的に実行されます。

忘れる権利 - データプロセッサーに連絡を取る: ​エンドユーザーはアドビに個別に連絡して PII の削除を要求することもできます。Learning Manager ではこのような場合、当該ユーザーの PII を所有するアカウントが自動的に検出されます。このような要求について、アドビから管理者に通知が直ちに送信されます。その後、管理者はリクエストの有効性を評価し、ユーザーの消去機能を使用してリクエストを処理できます。

アクセス権: GDPRを使用すると、エンドユーザーは、コントローラーがエンドユーザー向けに保存したデータを要求できます。 このリクエストをサポートするために、管理者はLearning Managerで、ユーザーと共有できる学習者トランスクリプトを自動生成できます。

仕様、データ暗号化によるプライバシー: ​アドビでは、クラス最高の暗号化標準を使用して、転送中と休止中の両方でデータを処理してデータセキュリティを確保します。 使用されている暗号化アルゴリズムはSHA-256です。 これにより、格納するデータは、悪用されることがないように適切に保護されます。

recommendation-more-help
d5e5961a-141b-4c77-820e-8453ddef913d