GDPRコンプライアンス

GDPRへの取り組み


GDPRとは?


GDPR(General Data Protection Regulation,一般データ保護規則)は、2018年5月に欧州連合(EU)で法制化されました。これは、EU域内の人々の個人情報をどのように収集、使用、取り扱うかについての規則を定めたものです。



GDPRは当社に適用されますか?


この法律はEU域内の企業だけに影響するものではありません。たとえEU域外にある企業であっても、EU域内の個人の個人情報を扱うのであれば、この規則に従わなければなりません。簡単に言えば、組織がEU内の誰の個人情報を処理する場合でも、その組織がどこに拠点を置いているか、どこでデータ処理が行われているかにかかわらず、GDPRが適用されます。



GDPRコンプライアンスを当社はどのように容易にしていますか?


KDAN(以下、「Kdan」)が開発したKDAN PDF ReaderとKDAN Officeは、一般データ保護規則(GDPR)に準拠したKdanのデータセキュリティ手順を実装しています。


Kdanは、ユーザーの個人データのプライバシーとセキュリティの確保に努めています。一般データ保護規則(GDPR)遵守の一環として、当社は以下の対策を実施しています:



社内手続き


ユーザーフレンドリーな政策


私たちはプライバシーポリシー利用規約セキュリティポリシーの更新を続けています。私たちは、これらの文書を可能な限りユーザーフレンドリーにすることに重点を置き、簡単に操作できる形式で明確かつ簡潔な情報を提供しています。



情報セキュリティ


私たちは、お客様のセキュリティを最優先し、堅牢な対策を講じています。当社のネットワークは、ファイアウォール、VPN、ロードバランサーで保護されており、オンラインで公開する内容を制御し、インフラを保護しています。これらの防御により攻撃を防ぎ、お客様の貴重なデータを保護します。


顧客データは細心の注意を払って取り扱われます。Kdanは必要なものだけを収集し、Amazon Web Services(AWS)で安全に保管しています。AWSデータセンターのセキュリティについてはこちらをご覧ください。お客様のプライバシーは当社にとって最重要事項です。許可されたKdanの開発者のみが、問題解決やパフォーマンス向上のために必要な場合にのみ、当社のデータベースにアクセスできるよう、厳重な管理が行われています。


私たちはお客様のデータを安全かつプライベートに保つことをお約束します。詳しくはセキュリティポリシーをご覧ください。



研修と個人情報保護に関する意識


すべての従業員は、その役割や責任にかかわらず、包括的な個人情報保護に関する研修を受けています。この研修は当社のコンプライアンスチームが監督し、個人情報の取り扱い、処理、保護など、データ保護の重要な分野を掘り下げています。この研修は1回限りではなく、定期的に実施され、従業員が個人情報保護に関する最新の規制や最適な方法を常に把握できるようにしています。このような定期的な研修により、個人情報保護に対する意識とコンプライアンスを組織全体に浸透させることができます。



製品のコンプライアンス


当社のソフトウェアおよびサービスの開発・更新プロセスでは、GDPRが定めるプライバシーに関するルールに確実に従います。これは、以下のようなことを行う際に、プライバシーについて慎重に検討することを意味します:


• どのような変更を行うかの計画


• 変更箇所を書き留める


• 変更箇所をテストする計画を立てる


• 変更箇所をテストし、結果を書き留める


• 品質をチェックし、変更を承認する


• 専門のQAチームが変更をレビューし、確認する


• 定期的な見直しと更新を行い、すべてを最新の状態に保つ



クロスプラットフォームのデータセキュリティ


当社は、App Store、Google Play Store、Microsoft Storeなどの主要プラットフォームのデータセキュリティ対策に厳格に従っています。これらの業界標準を遵守することで、すべてのプラットフォームにおけるユーザーデータの保護と完全性を保証しています。



データの転送


私たちはお客様のデータを大切にお預かりし、適切に処理いたします。その方法をご紹介します:


データ処理契約(DPA): 当社は、お客様の個人データを保護し、GDPR規制に沿ったデータの転送を実施することをお約束します。当社の公約の一環として、当社はすべてのユーザーとデータ処理契約(DPA)を締結しています。この契約には、データの取り扱いおよび処理においてGDPR規制を遵守する方法が詳細に記載されています。DPAの条項は、お客様のデータをKDAN に送信する行為を管理するために使用されます。詳しくはデータ処理契約をご確認ください。


国際送金の場合:


1. 他の国や組織にデータを送信する必要がある場合は、厳格な規則に従い、法律で許可された場合にのみ行います。


2.他社にサービスを依頼する場合は、当局の承認を得た契約書を使用し、他社が同じ規則に従っていることを確認します。


私たちは、お客様のデータが安全で、適切な方法でのみ使用されるよう、懸命に取り組んでいます。



プライバシー・コントロールの強化


当社のプライバシーポリシーは更新され、ユーザーが当社に提供するデータをより自由に管理できるようになりました。これには以下が含まれます:


• 透明性: 当社は、利用者データがどのように使用されるかについて透明性のある情報を提供し、利用者が当社の慣行と意図を理解できるようにします。


• データの削除: 利用者は登録したデータを削除することができ、個人情報の管理を強化することができます。



認証


私たちは、お客様のビジネスを管理する規則に適合するよう、慎重にプロセスを構築しています。


現在、当社は以下の規格に準拠しています:


• ISO 9001:この世界的に認められた規格は、当社の品質管理システムがお客様のニーズと期待に応えることを保証します。


• ISO 27001:お客様のデータのセキュリティは当社の最優先事項です。この規格に準拠しているということは、お客様の情報を保護するために必要なあらゆる対策を講じているということです。


当社のコンプライアンスは今後も成長し、強化される予定です。



製品情報


データの管理と削除


すべてのユーザーが自分のアカウントを管理できます。アプリユーザーは、アプリのメンバーセンター内で直接データトラッキングを管理したり、アカウントを削除することができます。アカウント削除のご要望については、KDANのお問い合わせページからカスタマーサポートにご連絡いただくことも可能です。



クッキー


当社は、当社ウェブサイトにおけるクッキーの使用方法を説明するクッキーポリシーを導入しています。このポリシーにより、利用者は当社が使用するクッキーの種類、目的、および利用者の設定方法を理解することができます。クッキーの設定は、当社のウェブサイトで利用可能なオプションを通じていつでも管理することができます。



お問い合わせ


Kdanでは、お客様のデータのセキュリティとプライバシーを最優先事項としています。私たちはGDPRの規則に沿っていることを確認するために懸命に働いており、私たちはあなたがそれらを理解するためにもここにいます。GDPRの下でのお客様の権利や、Kdanのコンプライアンス維持方法についてご質問がある場合は、ご遠慮なくお問い合わせください。Kdanのカスタマーサービスまでいつでもご連絡ください。




GDPRコンプライアンスの最終更新日は2024年2月5日である。