注意:
重要:この文書の内容は法的助言ではなく、また、法的助言を代用するものでもありません。GDPR に関する助言については、それぞれの企業の法務部門にご相談ください。
どのような方法または理由で Adobe Captivate Prime カスタマーとして適用されますか?
Captivate Prime のベンダーとしてアドビが果たす役割はなんですか?
GDPR に従って、所属の事業体が EU 加盟国の居住者に製品やサービスを提供し、そのデータの収集、追跡、モニターの方法と根拠を決定する場合は、データ管理者とみなされます。Adobe Captivate Prime カスタマーとして、これらの事業活動のいずれかを実行する場合は、データ管理者とみなされます。
データ管理者に代わってデータ処理を行う事業体は、データプロセッサーとみなされます。クラウドホスティング版 LMS Adobe Captivate Prime の販売会社として、アドビはデータプロセッサーの役割を果たします。GDPR と皆様の事業に関する以下の詳細情報をご覧ください。
Captivate Prime を GDPR に準拠させる方法は?
Captivate Prime には、GDPR への準拠に役に立つ、以下のツールとプロセスが組み込まれています。GDPR 規則を完全遵守する製品を凌ぐプロセスをサポートするには、ここでも皆様のコンプライアンスチームを評価する必要があります。
忘れる権利 - データ管理者に連絡を取る: GDPR では、ユーザーの「忘れる権利」をサポートするようにデータ管理者に求めています。 すなわち、ユーザーには、その当人のために保管する個人データを完全に削除するようにデータ管理者に求める権利を有する、ということです。そうした要求を受け、妥当な要求であると評価できる場合、Captivate Prime においてこの機能はユーザーのパージ機能を介して利用できます。この機能により、管理者は個人の要求に応じて、特定の個人に関連するデータを永久に削除することができます。この時点で Captivate Prime はデータベースから即座にデータをハード削除し、バックアップログのパージ(システムの復元に向けたもの)も自動的に実行されます。
忘れる権利 - データプロセッサーに連絡を取る:エンドユーザーはアドビに個別に連絡して PII の削除を要求することもできます。この場合、Captivate Prime は当該ユーザーの PII を所有するアカウントを自動的に検出します。アドビはそうした要求について直ちに管理者に通知します。続いて、管理者はこの要求の妥当性を評価し、「ユーザーのパージ」機能を介してこの要求を呼び出します。
アクセス権: GDPR により、エンドユーザーには、管理者が当該のエンドユーザー向けに保存したデータを要求する権利が付与されます。 この要求をサポートするため、Captivate Prime では、管理者はユーザーと共有できる学習者記録を自己生成できます。
仕様、データ暗号化によるプライバシー保護:アドビでは、クラス最高の暗号化標準を使用して、転送中と休止中の両方でデータを処理してデータセキュリティを確保します。使用される暗号化アルゴリズムは SHA-256です。これにより、格納するデータは、悪用されることがないように適切に保護されます。Captivate Prime アーキテクチャがプライバシー保護とセキュリティを念頭に置いて設計されている仕組みについて以下の詳細をご覧ください。http://wwwimages.adobe.com/content/dam/acom/en/security/pdfs/ADB-Captivate-Security-WP.pdf