このポリシーは、Oumomoが保有するすべての個人データおよび機密データの機密性、完全性、可用性を確保するための手順とガイドラインの概要を説明します。すべての従業員、請負業者、およびサードパーティユーザーは、このポリシーを遵守する責任があります。
このポリシーは、Oumomoの管理下で個人データの処理に関与するすべてのシステム、プロセス、およびサードパーティのエンティティに適用されます。
Oumomoは以下のデータ保護の原則を遵守します:
Oumomoはこのポリシーの実施に責任を負います。すべてのデータ管理者は、管理下にあるデータのセキュリティ、およびデータ保護要件の遵守に責任を負います。
データは、その機密性と重要性に基づいて分類されるものとします。機密データ(個人識別情報、財務データなど)は、より厳格な管理の対象となります。
個人データへのアクセスは、知る必要性に基づいて権限を与えられた担当者に制限されます。認証およびアクセス制御は、許可されたアクセスのみを確実にするために実施されます。
個人データは、収集された目的のためにのみ処理されます。個人データの下流への移転は、適用される法律および規制に従って行われます。
Oumomoは、収集された目的を果たすために必要な期間、または法律で義務付けられている期間に限り、個人データを保持します。データが不要になった場合は、安全に廃棄されます。
Oumomoは、個人データの不正な、または違法な処理、および偶発的な紛失、破壊、または損傷に対するセキュリティを確保するために、適切な技術的および組織的対策を講じます。
データ侵害が発生した場合、Oumomoはインシデント対応計画に従い、侵害の評価、被害の封じ込め、影響を受ける当事者および関連当局への通知を行い、将来の侵害を防ぐための措置を講じます。
従業員には、情報セキュリティおよびデータ保護に関する定期的なトレーニングと啓発プログラムが提供されます。
Oumomoは、サードパーティのサービスプロバイダーとの間で契約を締結する前に、必要なデータ保護基準を満たしていることを確認するためのデューデリジェンスを実施します。
このポリシーの遵守状況を監視し、改善すべき領域を特定するために、定期的な監査が実施されます。
このポリシーは、法的要件またはビジネス要件の変更を反映するために、毎年、または必要に応じてレビューされ、更新されます。
このポリシーを遵守しない場合、雇用の終了または契約の解除に至るまでの懲戒処分の対象となる場合があります。