デモの申し込み 無料で試す
benefits

eCAP 製品プライバシーポリシー

本eCAPプライバシーポリシーの最終更新日:2025-07-31

用語

eCAP(ELEKS Compliance Automation Platform) – 金融、医療、保険など、特に厳格な規制のある分野を含むさまざまな業界の組織に向けて、情報セキュリティ(IS)コンプライアンスのワークフローを自動化する戦略的ソリューションです。eCAPは組織内の統制(コントロール)を分析し、関連する規制要件に照らしてマッピングするとともに、現在のコンプライアンス水準を評価し、改善可能な領域を特定するためのレポートを作成します。

eCAP オンプレミス版 - eCAP をクライアント環境またはクライアント向けのクラウド環境で提供するバージョンです。本バージョンはすべての機能を備えており、クライアントのデータソースに接続可能です。

eCAP SaaS インスタンス – ELEKSによりクラウド環境で提供されるeCAPのバージョンです。 本バージョンは機能が制限されており、クライアントのデータソースには接続しません。

eCAP サービス - eCAP のインストール支援、技術サポート、カスタマイズ、新バージョンのリリースおよびコンテンツ更新を含むサービスです。

ELEKS – ELEKS Japan株式会社(会社法人等番号 0100-01-142840)。主たる事業所所在地:〒104-0061 東京都中央区銀座8-17-5。

クライアント - ELEKS との個別契約に基づき eCAP の使用権を付与された法人。
クライアントは eCAP によって処理されるユーザーの個人データについて、唯一の管理者(コントローラ)です。

ユーザー - eCAP を使用して業務を遂行するクライアントの担当者。

ecap.privacy.kk@eleks.com – 本プライバシーポリシーに関するご質問がある場合に、いつでもご連絡いただけるELEKSの連絡先メールアドレスです。

eCAP SaaS インスタンス は、ユーザーについて次のデータを収集します: 氏名(任意)、ログイン、会社メールアドレス、所在地(国)、役職(任意)、ユーザーのIPアドレス。クライアントは、ユーザーの個人データをeCAPのデータベースに保存します。

eCAP オンプレミス・インスタンスの場合、個人データ処理のカテゴリー、目的および手段はクライアントのみが決定します。ELEKSは、eCAP オンプレミス・インスタンスで処理されるユーザーの個人データにアクセスできません。ただし、クライアントが追加サービスの実施のために、特定のELEKS担当者に対してアクセスを明示的に承認した場合を除きます。

一般

ELEKS は、皆さまの個人データの保護を重視しています。

そのため、本プライバシーポリシーでは、法律上必要な事項は適切に盛り込みつつも、できる限り分かりやすく、明確に情報を記載するよう努めています。

本プライバシーポリシーでは、 ELEKS が eCAP のユーザーから、または eCAP の利用を通じて収集する情報について、その収集、利用および開示の取扱いを説明します。

情報の保護

eCAP SaaS インスタンスは、EUのデータセンター内に設置された高度に安全なELEKSプライベートクラウド環境でホストされています。

データセンターには堅牢な物理的セキュリティとサービス継続性のための統制があります。これには、24時間365日の監視、監視カメラ、ならびに侵入者による機器への物理的アクセスを防止するための常駐警備員が含まれます。ELEKSのプライベートクラウドおよびインフラのバックアップは、東欧の独立した拠点に分散されており、自然災害やその他のサービス妨害事象からデータを保護しつつ、サービスの継続を確保します。

ELEKSは、ELEKSプライベートクラウド環境を保護するため、ISO27001およびSOC 2標準に沿った効果的な情報セキュリティ(IS)統制を確立しています。これらの統制には、ネットワーク境界を制御するファイアウォール、SIEMソリューションによるログの収集・分析、全エンドポイントにおけるマルウェア対策ツールの導入、定期的な脆弱性スキャン等が含まれます。

eCAP オンプレミス インスタンスは、すべてのクライアントデータとともにクライアントのインフラ上に展開されます。デフォルトでは、クライアントが追加サービスの実施のために特定のELEKS担当者へのアクセスを明示的に承認しない限り、ELEKSはクライアントデータにアクセスできません。

eCAPは、セキュアで利便性の高いユーザー認可および認証サービスを提供するために、Keycloak(https://www.keycloak.org/)のIDおよびアクセス管理ソリューションを使用しています。Keycloakはシングルサインオン(SSO)をサポートし、OpenID Connect、SAML 2.0、およびKerberos(Active Directory)IDプロバイダーとの連携が可能です。

eCAPの開発は、ISO 27001に準拠したELEKSのセキュアなソフトウェア開発ライフサイクル(SSDLC)に従って実施されています。eCAPソリューションに対する定期的なセキュリティテストには、静的アプリケーション・セキュリティテスト(SAST、コードレビュー)、動的アプリケーション・セキュリティテスト、およびペネトレーションテスト活動が含まれます。

ELEKSは、毎年、またはeCAPの大規模アップデートが行われる都度、eCAPに関するデータ保護影響評価(DPIA)および情報セキュリティリスク評価を実施します。これらの評価は、プライバシー、機密性、完全性および可用性に関するリスクを特定し、先回りして低減することを目的としています。

組織レベルにおいて、ELEKSは情報セキュリティマネジメントシステム(ISMS)規格であるISO 27001の原則および統制を実装しています。ELEKSにおける情報セキュリティの基本原則は次のとおりです:

  • 情報セキュリティに対する経営層のコミットメント
  • セキュリティは当社の企業文化の一部であること
  • 情報セキュリティ脅威への先回りした対応
  • 継続的な情報セキュリティ教育
  • 情報セキュリティ分野における研究とイノベーションを牽引すること

ELEKSは、組織全体に適用され、遵守が義務付けられるISMSポリシーを定義・実装し、継続的に改善しています。ELEKSの担当者に加え、コンサルタント、契約者、その他情報資産への正当なアクセス権を有し得るすべての者は、ELEKSのISMSポリシーを理解し、遵守する義務を負います。これらのポリシーは、情報処理者が保有または一時的に使用する物理的または電子的データ媒体に保存された情報、ならびに当該データを扱うソフトウェアおよびハードウェアのすべてに適用されます。ISMS関連文書は、少なくとも年1回見直されます。

ユーザーの権利

  1. 通知を受ける権利
  2. アクセス権
  3. 訂正を求める権利
  4. 消去を求める権利(「忘れられる権利」)
  5. 処理の制限を求める権利
  6. データポータビリティ(データ移転)を求める権利
  7. 異議を申し立てる権利
  8. 自動化された意思決定およびプロファイリングに関する権利
  9. 同意を撤回する権利
  10. 監督機関へ苦情を申し立てる権利

お客様には、監督機関に苦情を申し立てる権利があります。個人情報保護委員会(Japan Personal Information Protection Commission):https://www.ppc.go.jp/en/;〒100-0013 東京都千代田区霞が関3-2-1 霞が関コモンゲート西館32階。代表電話:03-6457-9680。

情報の共有

関連会社または子会社

当社は、お客様の情報を当社の関連会社または子会社に開示する場合があります。これらの組織は、データ処理活動に従事している可能性があります。

サービス提供事業者

当社は、ホスティング、テクニカルサポート、法務および専門アドバイザー等、当社に代わって機能を提供する第三者のベンダー、サービス提供者、請負業者または代理人にお客様のデータを開示する場合があります。当社は、当社と同等の水準でお客様のデータを保護するよう求めます。

データの処理場所

お客様のデータは日本およびEUで処理される場合があり、ウクライナ、スイス、カナダ、英国、ウルグアイ、または米国へ移転される場合があります。ただし、処理場所にかかわらず、お客様のデータは常に安全に取り扱われ、個人情報の保護に関する法律(APPI)に基づく保護を受けます。

当社は、受領した時点からAPPIが求める水準と同等にお客様のデータを保護します。社内外へデータを移転する場合には、個人データ保護のための適切な安全管理措置を講じます。

データ処理期間

ELEKSは、ユーザーのデータを無期限に保存または処理することはありません。ユーザーのデータは、クライアントと取引関係にある期間およびその終了後1年間保持されます。

eCAP外のウェブサイト/システムへのリンク

eCAPには、ELEKSとは独立して所有・運営される第三者のウェブサイト/システムへのリンクが含まれる場合があります。そのため、当該ウェブサイト/システムに提供された情報は、それぞれのプライバシーポリシーの原則およびデータ収集慣行に従って取り扱われます。ELEKSは、そのような独立したサイトおよびシステムの情報取扱手続および/またはポリシーについて、いかなる責任も負いません。

本ポリシーの変更

当社は、いつでも本プライバシーポリシーを変更する権利を留保します。当社は、最終変更日とともに、変更内容を本ページに掲載します。変更は掲載された時点で効力を生じます。ポリシー更新をご確認いただくため、定期的に本ページをご確認ください。

お問い合わせ

次の場合は、ecap.privacy.kk@eleks.com までご連絡ください:

  1. お客様の情報のプライバシーについて、より詳しく知りたい場合
  2. お客様の個人データに関して、何らかの申立てまたは請求を行いたい場合
  3. プライバシーに関する事項について、当社に誤りがあるとお考えの場合
  4. 当社のプライバシー慣行をどのように改善できるかについて、ご意見を共有したい場合
  5. ただ退屈で、プライバシーについて話したいだけの場合

当社は、お問い合わせいただいた内容に対して、適切に対応いたします。