データ保護を超えた安心を提供

Remote の専任データ保護責任者（DPO）は、データ保護チームとともに、セキュリティチームおよび法務チームと緊密に連携し、世界各国の適用されるデータ保護規制を積極的に監視し、コンプライアンスの確保に努めています。

Remoteでは、データ保護管理の世界的な基準であるEU GDPRの遵守を重視し、個人データの処理に関するEU GDPRの原則に従って業務を行っています。

Remote はアイルランドにデータをホスティングしており、個人データはEUの強固なプライバシー保護制度のもとで保護されています。

国際的なデータ移転において、Remote は十分性認定に依拠するか、標準契約条項（SCC）やEU–米国データプライバシーフレームワーク（DPF）など、適切な保護措置によってデータを保護しています。移転されるデータの機密性を保護するため、転送中のデータには常に適切なセキュリティ対策が施されています。

GDPRへの準拠およびSOC 2やISO 27001のセキュリティ基準を満たすため、Remoteでは強固な社内ポリシーと手順を整備しており、これらはデータ保護チームとセキュリティチームによって定期的に見直し・更新されています。

すべてのRemote従業員は、オンボーディング時と定期的に、当社固有のプライバシーとセキュリティプロトコルを含む、情報セキュリティとデータ保護に関する必須の研修を受講します。当社は、全社的なデータ保護およびセキュリティに関する定期的な研修や意識向上の取り組みに加え、必要に応じて部門別の研修を行ってこれを補完しています。

Remoteは、GDPRの要件に沿ったデータ主体の権利の履行に努めています。GDPRが適用されない地域では、Remoteは該当する現地法に基づいてデータ保護に関するリクエストに対応します。

説明責任の原則に基づき、Remoteは適切な社内記録の管理と、サービスごとに準拠した文書の提供を通じて、コンプライアンスを実証することに努めています。Remoteは、包括的なデータ処理に関する補足（DPA）をクライアントに提供し、透明性の高いプライバシーポリシーを管理しています。

Remoteは、個人の権利を効果的に保護するために、プライバシーを設計段階から確保し、デフォルトで適用するという原則に沿ってサービスを開発し、運営しています。データ保護の原則をRemoteの事業活動やサービスに組み込むことは、Remoteにとって最も重要な課題です。