お客様のデータは私たちが守ります

EU と英国の GDPR

お客様のデータが米国でホストされている場合、お客様のデータは EU 一般データ保護規則 (GDPR) の要件に準拠して保持されます。お客様のデータが EU でホストされている場合は、お客様のデータはドイツのフランクフルトで安全に保管・保護され、オランダのアムステルダムで同じく GDPR に完全に準拠してバックアップされます。  

ホスティングの詳細については、 こちらをご覧ください。

NAVEX はお客様のデータ保護をさらに強化します

Schrems II とデータプライバシーフレームワークについて

Schrems II の判決により米国企業へのデータ移転が注目されるようになりましたが、これが NAVEX の業務に直接影響を与えることはありません。NAVEX の優位性を支えているのは、新しいデータプライバシーフレームワーク (DFP) への厳格な遵守です。これにより、EU/英国と米国事業間のデータ転送において、コンプライアンスに準拠した安全な経路が確保されます。このため、当社のデータ転送は完全にコンプライアンスに準拠したものとなり、追加の対策を講じる必要がありません。 

さらに、Schrems II 判決で詳述されている米国の監視法は、当社には直接適用されません。つまり、お客様が NAVEX のサービスをご利用になる場合、Schrems II の判決はデータ転送やプライバシーに関する規制上のリスクとは事実上関連がないということです。

その理由は以下の通りです。

1. 影響を受けるデータ収集の慣行は、通信データの収集に関わるものであり、大規模な電子メールおよびソーシャルメディア組織にほぼ限定して当てはまるものです。 
2. それ以外の組織は、米国法の下でセキュリティリスクとみなされる可能性があるため、対象範囲に入りますが、NAVEX はこのカテゴリーにも該当しません。 
3. NAVEX は米国法上、米国人に分類されます。万が一、NAVEX が判決の範囲に入ったとしても、米国政府は非常に具体的で厳格な手続きを踏まなければ、NAVEX (およびその第三者) の通信を対象にすることができません。このような米国人分類による特別な保護は、米国人として分類されていない組織 (EU に拠点を置く組織を含む) には適用されません。 

また、万一の場合に備え、最新の標準契約約款 (SCC) に加え、EDP　が推奨する補完措置も採用しています。   

*これは社内外の法律専門家の助言に従った NAVEX の合理的な見解です。専門的な詳細については、当社のデータプライバシーチームにお問い合わせください。

万全のセキュリティ体制

当社のお客様は、当社のセキュリティ基準を信頼しています。その信頼を得るために、私たちは努力を惜しみません。  

毎月の一貫したウェブアプリケーションスキャン、週 1 回の内部ネットワークスキャン、毎日行われるシステムとアプリケーションの外部ネットワークスキャンにより、お客様のデータの安全を守ります。   

また、第三者の独立した専門家が、当社のすべてのウェブアプリケーションとインフラストラクチャを毎年 PEN テストしています。

機密データを細やかに処理

お客様のデータへのアクセスを制限することで、プライバシーと保護の基準がより厳格になります。   

当社では、組み込まれたソフトウェアセキュリティや認証だけでなく、他にもいくつかの方法で顧客データへのアクセスを制限しています。  

• サービス提供 - 当社は、合意されたサービスを提供するためにのみ、お客様のデータを処理します。  
• 権限付与 - 当社は最小特権の原則に従い、お客様のサービスを提供するために必要な最小限レベルのアクセスを従業員に提供します。   
• パートナーの擁護 - 当社は、当社のサブプロセッサが常に当社と同じレベルの機密性を理解し、尊重し、実行することを保証します。  
• パスワード保護 - 当社は、多要素認証と厳格なパスワード要件により、すべての従業員のバックエンドシステムへのアクセスを保護します。

また、全従業員が定期的にサイバーセキュリティ、データ、個人プライバシーに関するトレーニングを受け、意識と知識を常に最新の状態に保つようにしています。