EBSCO社の取り組み
弊社のコンプライアンスへの取り組みは、GDPR およびその他の適用される規制の要件を満たすために必要なプライバシー、セキュリティ、運用プロセスへの既存の投資の上に成り立っています。 弊社はデータの処理者(プロセッサ)として、お客様がGDPRを遵守できるよう支援する義務があることを理解しています。
お客様に安全に、安心してご利用頂くために
個人情報の取り扱い
私たちは、すべてのアプリケーションで個人データ収集慣行を徹底的にレビューし、様々なデータのソースを文書化しました。 GDPRコンプライアンスに準拠する自動収集の手法が実装されています。
可視性と透明性の提供
私たちの役割は、お客様とそのエンドユーザーに、個人情報を効果的に管理し、保護するためのアクセスを提供することです。その上で、弊社はお客様に透明性を提供するための自動化された手法を確立しています。
データの完全性とセキュリティの強化
顧客情報の機密性、セキュリティ、可用性および完全性を保護するための技術的・組織的なセキュリティ対策を維持しています。
データの可搬性と譲渡性
全てのエンドユーザーは、自身の個人データを全て受け取ったり、消去したり、転送したりする能力を持つべきです。 弊社ではこのことを念頭に置いた新しい機能を開発・実装し、これらを最大限活用できるよう製品の強化に取り組んでいます。
データ処理に関する規約
弊社ではこれまでもデータ処理に関する厳正な規約を運用して参りましたが、更に、GDPRの求める条件を満たすよう改訂を行いました。