個人データの保護は、グローバルEORプロバイダーを選ぶ際の重要な要素です
給与額、住所、銀行情報、政府発行の身分証明書など、企業や従業員に関する最も重要な個人情報を収集・保管する際には、十分な注意が必要です。
Employer of Record(EOR)として、Remoteは利用可能な最も安全な技術と手法を活用して、この責任を果たします。データの安全性は保証されているため、ご安心ください。
Remoteデータ保護ガードの機能
Remoteは、採用した従業員の個人情報を安全に保護し、法令に基づいてのみ利用する責任を負います。当社は最新のデータ保護法およびテクノロジーを十分に理解しているため、安心してご利用いただけます。
経営陣と監督
Remote のコンプライアンスへの取り組みは、データ保護チームによって監督されています。データ保護チームは、コンプライアンスを積極的に管理し、重要な問題を取締役会に報告し、エンジニアリングからマーケティングまでの各部門の「プライバシー推進役」と定期的に会合を行っています。
ポリシーと手順
Remoteは、業界のベストプラクティスに沿った堅実なポリシーのフレームワークを運用し、取締役会の承認と支持を受け、各スタッフが実行に移しています。当社のフレームワークは、データ保護を組織のあらゆる面に組み込むことを目的としています。また、新しい製品やサービスを構築または変更するたびに、プライバシーを考慮する必要性を強調しています。
研修と意識向上
当社のスタッフは全員、オンボーディング時およびそれ以降も定期的に、データ保護法および当社固有のプライバシーポリシーとセキュリティポリシーに関する研修を受け、テストを受けています。また、Remoteでは、必要に応じてさらに部門別の研修も実施しています。当社のプライバシー推進役は、毎週のようにベストプラクティスに対する意識向上に努めています。
個人の権利
Remoteは、EU一般データ保護規則に従い、EU居住者、非EU居住者を問わず、データ対象者の権利要求を満たすよう努めています。当社のインフラは、データ対象者の権利要求を実行、追跡、記録するために、当社のシステムをすばやく効果的にスキャンできるように構築されています。
透明性
当社は有言実行に努めています。すべての処理活動は、当社のグローバルウェブサイトのプライバシーポリシーに記載されており、特定のサービスや管轄地域に適用される適時のプライバシー通知によって補足されています。
処理の記録と法的根拠
すべての個人データ処理活動は、それを行うために当社が依拠する法的根拠とともに、当社の包括的な処理の記録に文書化されています。データ保護チームは、各部門のプライバシー推進役とともに、これらを定期的に見直しています。
契約とデータ共有
Remoteと当社の顧客、パートナー、およびサプライヤーとの間で行われる個人データの授受はすべて、拘束力のある法的なデータ共有契約の対象となります。すべてのサプライヤーには、個人データへのアクセスを許可される前に、当社の厳格なベンダーデューデリジェンスが実施されます。さらに、国際的に情報を送信する際には、移転影響評価を実施し、必要に応じて、当社またはパートナーがその移転を保護するための補足措置を講じます。
リスク評価
Remoteは、個人データに対するリスクを特定、記録、管理できるよう、多数のリスク登録(法務、事業継続、情報セキュリティなど)を行っています。当社のリスクの高い処理活動はすべて、データ保護影響評価の対象となり、定期的に見直され、改善されています。
記録管理と情報セキュリティ
Remoteは毎年、SOC 2コンプライアンスの監査を受けており、主要システムには毎年侵入テストを実施しています。
侵害への対応と監視
当社のプロセスは情報漏洩の防止に重点を置いていますが、情報漏洩を評価、管理、封じ込めるためのプロセスも備えています。Remoteは、全スタッフが利用できる社内で構築された違反報告プロセスを運用しています。発生したインシデントはすべて記録され、当社のデータ保護、インシデント管理、情報セキュリティの各チームによる徹底的な侵害評価プロセスの対象となります。