このデータ倫理方針は、Data & More ApS がデータとデータ倫理をどのように取り扱うかを説明するものである。Data & More Data & More は毎年監査を受けており、ISAE 3402、ISAE 3000 の認定を受けています。さらに、Data & More 、デンマークのコンプライアンス認証D-Mærket(D-Seal)の承認を受けています。さらに、サイバーセキュリティとGDPRに関する従業員の高いレベルのトレーニングと認証を維持しています。
1 はじめに
Data & More にとって、お客様、サプライヤー、ビジネスパートナーが私たちを信頼し、安心してデータを取り扱えるようにすることは不可欠です。そのため、私たちは3つの方法でデータ保護に取り組んでいます:
-
- 私たちはリスクを評価し、対策を講じることで、高いレベルの情報セキュリティを維持することに注力しています。
- 当社は、データ処理に際して、個人情報保護法の規定および登録された権利を常に遵守することに重点を置いています。
- 私たちは、データを処理する際に、パートナー、サプライヤー、顧客、従業員から受けた信頼を、個人の観点からも社会の観点からも、最善の形で維持できるよう、社内の倫理規定を定めています。
このポリシーは、Data & More におけるすべての処理に適用されます。本方針は、個人データおよびその他のデータに適用されます。さらに、本方針は、当社が影響を及ぼすことができる範囲において、ビジネスパートナーおよびサプライヤーの処理にも適用されます。最後に、本方針は、当社の影響下にあるすべての技術およびプロセスにも適用されます。
2 データ 倫理原則
以下の原則は、Data & Moreの責任あるデータ処理の基礎となるものであり、当社がすでに確立し遵守しているセキュリティおよび個人情報法上の措置を補足するものです:
2.1 データ倫理への献身
経営陣はデータ倫理の責任者を任命し、データ倫理の評価を行うパネルを設置した。
経営陣が先頭に立ち、原則が日常業務に確実に組み込まれるよう支援する。
経営陣はまた、データ倫理方針が作成され、承認され、Data & More'の他の利益とのバランスが保たれていることを確認する。
2.2 データ処理の責任
Data & More はデータ処理に責任を負う。したがって、提携パートナーのデータ処理は、必要な場合にのみ、明確に定義された目的のために行われることが保証される。
データはマッピングされ、法律、規制、慣例に従っているため、データ使用時に意図しない結果を招くリスクを可能な限り減らすことができる。
2.3 第三者データ処理の管理に関するガイドライン
ITサプライヤーが指示に基づいて行動し、データを扱うのに適切なレベルのセキュリティを備えていることを保証しなければならない。
ITサプライヤーは、倫理的なデータ処理を保証し、データポリシーを持たなければならない。
データは販売されることはなく、デンマークの法律により法的義務がある場合にのみ提供されます。
新しいITサプライヤーは、これらのデータ倫理原則に基づいて評価されなければならない。
2.4 顧客にとっての価値、透明性、安全性
データは、顧客が適切なソリューションや情報に効果的にアクセスできるよう、顧客にとっての価値を創造するために使用される。
透明性がソリューションに設計されているため、顧客は自分に関するデータを可能な限り直接把握することができ、実施されている処理についても知ることができるため、顧客はデータが最善の方法で保護されていることを確信することができる。
2.5 従業員は訓練され、データ処理は定期的に管理されている。
関係するすべての従業員は、毎年データ倫理に関する研修を受ける機会と義務を負わなければならない。
3.改訂
本方針は、Data & Moreの経営陣により少なくとも年に1回見直され、承認される。
本方針の遵守は、経営陣が承認した管理に基づいて評価される。この方針は、年次報告書の経営報告書に関連するデータ倫理声明書の基礎を形成している。