情報セキュリティ方針
概要とハイライト
注:本情報セキュリティ方針は、お住いの国や地域に応じて、その条項を理解しやすくするために複数の言語で提供しております。但し、法的拘束力を有するのは英語版となります。
** Avanquest Software SASとして知られるグループの定義 Avanquest Software SAS(「当社」、「会社」または「我々」)は、情報セキュリティに真摯に取り組んでおり、当社のサービス、製品、ウェブサイト(「サービス」)を通じて処理される個人データの保護に関する慣行を開示するために、このセキュリティの概要および方針(「セキュリティ方針」)を作成しました。当社は、当社が処理する個人データを、紛失、不法行為、破壊、改ざん、不正な開示またはアクセス等から保護するために、以下の技術的および組織的対策を実施しています。
当社のデータ保護コンプライアンス手続きの一環として、当社は本セキュリティ方針を作成し、当社が取得するセキュリティ対策および方針の概要をお客様に提供します。さらに当社は、当社と協働するパートナーおよび従業員に対し、これらの基準を遵守し、同様のセキュリティ対策を実施することを求めます。
本セキュリティ方針は、上記の「最終更新日」時点における当社の現在のセキュリティ慣行の概要を示すものです。当社は、適用される法律および当社の内部方針の要求に応じて、本方針を随時更新していきます。
当社のデータベースには、必要最低限の当社従業員および担当者のみがアクセス可能であり、すべて当社オフィス内からのみしかアクセスできないようになっています。システムへのアクセスは制限されており、必要な範囲でのみ適切な承認が行われるような手続きに基づいています。さらに、リモート・アクセスやワイヤレス・コンピューティング機能は制限されており、ユーザーとシステムの両方の安全対策が必要になっています。システムも保護されており、権限を与えられた従業員のみが、指定されたパスワードとユーザー名の保護を使用してシステムにアクセスできます。
当社は、オフィスへのあらゆる物理的アクセスを確保しています。当社はオフィスへのアクセスを確保し、従業員など権限を与えられた者のみがアクセスできるようにしています。当社の施設を訪問するすべての訪問者および非会社関係者は、常に当社の従業員が同伴しています。当社はメイン ストレージ プロセッサとして iWeb Web サービス データセンターを使用しているため、詳細情報が必要な場合は、https://iweb.com/legal/gdpr で確認することをお勧めします。
個人データを該当するサーバーに転送する際は、常に安全かつ暗号化された方法で行います。さらに、当社は、ベンダーおよび顧客との間で、適用可能かつ拘束力のあるデータ処理契約を締結しています。
データベース、システム、またはストレージへのアクセスはすべて、承認とパスワードによる保護がある場合に限られています。さらに、個人データへのアクセスは、「知る必要がある」従業員のみに制限され、パスワードとユーザー名によって保護されます。個人データへのアクセスは、アクセス・制御方針によって保護され、高度に管理されています。当社は、特定の承認なしに個人データへのアクセス、修正、複写、使用、転送、削除が行われないよう、高度なセキュリティ対策を講じています。当社は、データベースへのすべてのアクセスを監査し、許可されたアクセスは直ちに報告され、処理されます。各従業員は、当社によって決定された権限に従ってのみ行為を行うことができます。各アクセスはログに記録され監視され、不正アクセスは自動的に報告されます。さらに、当社は、どの従業員が権限を持っているかを継続的に見直し、アクセスが依然として必要かどうかを評価しています。当社は、雇用が終了した場合、直ちにアクセスを取り消します。権限を与えられた個人は、各自のプロファイルに設定された個人データにのみアクセスすることができます。
当社は、従業員、サービス・プロバイダー、コンサルタント、請負業者に対する教育、意識向上、および個人データの処理に関するリスク評価を実施します。社内のセキュリティ・テストは定期的に行われます。当社のITチームは、悪意のある使用や悪意のあるソフトウェアから保護するためにコンピュータにマルウェア対策ソフトウェアをインストールするほか、エンドポイントのウイルス検出、電子メールの添ファイルのスキャン、システムコンプライアンスのスキャンン、データの種類に基づくデータエクスポーターの情報取り扱いオプション、ネットワークセキュリティ、システムおよびアプリケーションの脆弱の性スキャン、安全な電子メール転送の使用などにより、すべてのハードウェアとソフトウェアのセキュリティを確保します。これらの慣行と基準を遵守することは、会社に在籍する全ての個人の責任です。
転制御理の目的は、データの電子的な転送中、または該当するデータセンターでの輸送または保管中に、権限のない当事者によって個人データが読み取り、コピー、修正、または削除されないようにすることです。さらに、データのすべての転送(サーバー間、クライアント側からサーバー側への転送、および当社の指定パートナー間の転送)は、セキュリティ保護され(HTTPS)、暗号化されます。
当社のサーバーには自動バックアップ手順がまれています。当社には、自動化された日次バックアップをむバックアップ・コンセプトがあります。バックアップが行われたかどうかを判断するため、定期的なチェックがわれています。当社は、契約書、プライバシー方針ー、オンライン規約などを含むすべての文書がGDPRに準拠していることを確認しています。当社の法務チームは、当社の法的文書があらゆる変更を反映し、GDPRが要求する必須条項を含むように更新されていることを確認しています。
従業員、顧客および該当する処理業者はすべて、適用されるデータ規定およびデータセキュリティ義務を含む拘束力のある契約書に署名しています。雇用プロセスの一環として、従業員はスクリーニングを受け、個人データを取り扱うための十分な教育と責任を確保するためのトレーニングを受けた上で、データベースにアクセスできるようになります。従業員は、社内のセキュリティ方針および手順に加えて、本セキュリティ方針を遵守する義務があり、これを破った場合、または遵守しなかった場合は、懲戒処分の対象となります。当社は、従業員が適用される方針および法令について常に最新の知識を得ることができるよう、データ・セキュリティ教育を含むコンプライアンス研修を毎年実施しています。
免責条項:この方針は、御社がGDPRのようなEUのデータプライバシー法を遵守するためが使用する法的アドバイスではありません。代わり、Avanquest Softwareがの重要な法的ポイントのいくつかにどのように対処してきたかを、よりよく理解していただくための背景情報を提供しています。この法的情報は、弁護士がお客様の具体的な状況に法律を適用する法的アドバイスとは異なるため、この情報の解釈またはその正確性についてアドバイスをご希望の場合は、弁護士にご相談ください。本稿を法的助言として、あるいは特定の法的理解の推奨として依拠することはできません。