Lightspeed Systems® は信頼できるパートナーです Lightspeed トラスト

SOC 2 タイプ 2 準拠バッジ
データ プライバシー フレームワーク プログラム バッジ
学生のプライバシー誓約バッジ
Access 4 ラーニング コミュニティ バッジ

安心・安全

情報セキュリティとデータ保護は、当社の中核となる信念の不可欠な部分です。当社にはセキュリティおよびコンプライアンスの専門チームがあり、お客様の情報を安全に保つことに尽力しています。 Lightspeed Systems は、顧客データの可用性、完全性、機密性を確保するために厳格なポリシーと手順を採用しています。

Lightspeed Systemsサービスステータス

サービスレベル契約 (SLA)

Lightspeed Systems は、モバイル デバイス管理、Web フィルタリング、アプリ分析、学校向けの教室管理などのホスト型サービスを提供します。当社のサービスは、サーバーのパフォーマンスと可用性が継続的に監視されており、少なくとも 99.9% の間利用可能です。

システムステータスの確認 SLA を読む
Lightspeed 製品スイートのスクリーンショット

Lightspeedセキュリティ

管理上の保護措置

従業員の身元調査

Lightspeed Systems の従業員は全員、採用前に身元調査を受け、機密保持契約に署名します。

データ侵害の通知

データ侵害を知った場合、当社はインシデント対応計画に従い、不当な遅滞なくお客様に通知します。

事故管理

当社では、Lightspeed Systems ネットワークと顧客データに影響を与えるセキュリティ インシデントの検出、報告、特定、分析、および対応のプロセスを詳しく説明する書面によるインシデント対応計画を策定しています。

従業員のプライバシーとセキュリティの意識向上トレーニング

すべての従業員は、採用時および継続的にプライバシーとセキュリティのトレーニングを受けることが義務付けられています。このトレーニングでは、個人情報の使用、アクセス、共有、保持に制限を設ける必要性など、プライバシーの実践と従業員の個人情報の取り扱いに適用される原則が取り上げられています。情報。

当社は、従業員の役割に基づいて必要なセキュリティの特定の側面に関するトレーニングを提供します。たとえば、製品開発チームは、プライバシーバイデザインと安全なソフトウェア開発トレーニングを受けています。従業員も定期的にフィッシングメールの被害に遭っています。

ベンダーの選択とリスク管理

Lightspeed Systems は、サービスを実行するためにサブプロセッサを使用することができ、サービスを実行するために必要な場合にのみ顧客データにアクセスする権利を有し、Lightspeed および適用される規制で要求される厳格なレベルのデータ保護を提供することを要求する書面による契約に拘束されるものとします。 弊社の副処理業者のリストはこちらです.

ベンダーとの関係全体にわたって適切なデータプライバシーとセキュリティ慣行が確実に実施されるように、契約前および継続的なベンダー評価が実施されます。

提供されるベンダー サービスの変更、または既存の契約の変更には、セキュリティ リスク評価を行って、変更によって追加のリスクや不当なリスクが生じないことを確認する必要があります。

ポリシーと手順の文書は NIST のプライバシー/セキュリティ フレームワークに準拠しています

Lightspeed Systems は、CIS コントロールおよび NIST フレームワークに照らしてシステムをレビューし、特定されたリスクやギャップはそれに応じて対処されます。

当社には、データの整合性を確保するために定期的に会議を開催する指定されたデータ ガバナンス チームがあります。

当社は、インシデント対応計画、セキュリティ ポリシー、脆弱性修復ポリシー、IT 標準ポリシー、データ削除ポリシーなど、データ保護のためのさまざまなポリシー文書を組織全体に導入していますが、これらに限定されません。

事業継続と災害復旧

Lightspeed Systems は、重要なビジネス機能を維持し、システムとデータを保護することの重要性を認識しています。ビジネスの継続性を確保するために、Lightspeed は、すべての機能の全体的な管理プログラムを統制する、企業全体のビジネス継続性と災害復旧計画を策定しました。

変更管理

変更管理ポリシーは、システム変更とパッチの設計、開発、取得、テスト、承認、実装に対処するために文書化されています。

Lightspeedセキュリティ

技術的な安全対策

外部監査

Lightspeed Systems は、2024 年 3 月 22 日付けで SOC 2 Type II 監査を正常に完了したことをお知らせします。独立した企業により、当社が SOC 2 基準を満たしていることが検証されました。 Lightspeed Systems は、AICPA のトラスト サービス基準に従い、お客様に提供するサービスのセキュリティ、可用性、処理の完全性、機密性、プライバシーを確保するためのポリシーとプロセスを確立しています。 SOC 2 Type 2 レポートのコピーをリクエストするには、[email protected] に電子メールを送信してください。レポートは NDA に署名すると提供されます。

データ侵害の通知

データ侵害が確認された場合は、インシデント対応計画に従い、遅滞なく学校に通知します。

保存時の暗号化

データは、Advanced Encryption Standard (AES) 暗号化を使用して保存時に暗号化されます。

転送中の暗号化

データは、トランスポート層セキュリティ (TLS) プロトコルを使用して転送中に暗号化されます。

データバックアップ

データとシステムの定期的なバックアップを実行します。バックアップ間隔はデータの種類によって異なり、数分から 1 日あたり 1 回までの範囲になります。

脆弱性の修復

Lightspeed Systems には、脆弱性が存在するリスクに応じて脆弱性を特定し、修復するための脆弱性修復ポリシーがあります。当社はパッチ管理ソフトウェアを利用してシステムを監視し、パッチが確実に実装されているかどうかを確認します。

データの削除

Lightspeed Systems はデータ削除ポリシーを実装しています。必要に応じて、当社のソリューションは自動ルールを利用して、ポリシーに従ってデータを削除します。

ログ記録と監視

Lightspeed Systems は、起こり得るセキュリティ イベントを特定して調査するために、ロギングおよび監視ソリューションを導入しました。

アイデンティティとアクセス制御

個人情報へのアクセスは、ログイン認証情報を介して、職務遂行のために個人情報を必要とする従業員に限定されます。さらに、Lightspeed Systems は、多要素認証、シングル サインオン、最小限の権限と必要に応じたアクセス、強力なパスワード制御、管理者アカウントへの制限付きアクセスなどのアクセス制御を利用します。

当社のソリューションを使用すると、お客様は、必要な機能を実行するために必要な権限のみを提供する「管理者」ロールを作成できます。

Lightspeedセキュリティ

物理的保護手段

職場のセキュリティ

Lightspeed Systems は、オフィスへの不正アクセスを防止するために設計された次の制御を維持します。

  • 施設へのアクセスは、キー/キーホルダーまたはアクセスバッジの使用により、許可された個人に限定されます。
  • Lightspeed オフィスには、消火および火災検知システムまたは装置、非常口および避難経路が設置されています。

データセンターのセキュリティ

データが処理および保存されるすべてのデータセンターは米国にあり、SOC 2、HIPAA、PCI DSS、および ISO 27001 認証を取得しています。 Lightspeed には、システムおよびソリューション内のイベントや異常を記録、監視し、対応するためのプロセスが用意されています。データのバックアップおよび復元ソリューションも用意されています。

安全な設計原則

Lightspeed Systems は設計によるセキュリティを実践します。当社は、以下に基づいた安全なソフトウェア開発ライフサイクルを活用しています。 OWASP の方法論.
当社のシステムとプロセスは、情報セキュリティの中核である機密性、完全性、可用性を考慮しています。

コンプライアンス

Lightspeed Systems 人工知能 (AI) の倫理と原則

Lightspeed Systems は、人工知能がテクノロジーとビジネスの世界をより良い方向にどのように変えることができるかを知っています。当社は AI を責任ある方法で使用し、AI の利点を最大限に高め、顧客にサービスを提供しながら AI が倫理的であることを確認します。当社は、当社の価値観と専門基準に適合し、クライアント、人々、コミュニティ、規制当局の信頼を築く AI ソリューションの倫理原則に従います。私たちは、公共の利益のために行動し、社会の信頼を尊重し、プロフェッショナルとしての卓越性へのコミットメントを示すという決意を堅固に持っています。詳細については、こちらをご覧ください。 AI の責任ある使用.
コンプライアンス

児童オンラインプライバシー保護法 (COPPA)

コッパ 米国の管轄下にある個人または団体による 13 歳未満の子供に関する個人情報のオンライン収集に適用されます。ユーザーの個人情報を収集または使用するには、保護者の同意が必要です。

  • Lightspeed Systems は、子供のオンライン安全性を確保するために、児童オンライン プライバシー保護法 (COPPA) に準拠しています。学生アカウントは、認証された教育者、学校、または教育機関を通じてのみ提供されます。教育者は、生徒にアカウントを発行する前に保護者の許可を得ることに同意します。ここで Lightspeed の COPPA 通知をお読みください。

当社は、以下にリストされている COPPA ガイドラインを満たしており、以下に同意します。

  • 保護者、資格のある教育者または教育機関の同意なしに、オンラインの連絡先情報を収集しないでください。
  • 個人を特定できるオフライン連絡先情報を収集しないでください。
  • 保護者の事前の同意なしに、個人を特定できる情報を第三者に配布しないでください。
  • 特別なゲーム、賞品、その他の活動の見込みに誘惑されたり、活動に参加するために必要以上の情報を漏らしたりしないでください。
  • 学生に対する広告の行動ターゲティングのために学生情報を使用または開示しないでください。
  • 認可された教育/学校目的をサポートする場合を除き、学生の個人プロフィールを作成しないでください。
コンプライアンス

家族の教育権利およびプライバシー法 (FERPA)

家族の教育権利およびプライバシー法 (FERPA) は、学生の教育記録のプライバシーを保護する連邦法です。この法律は、米国教育省の該当するプログラムに基づいて資金を受け取るすべての学校に適用されます。

  • FERPA は企業ではなく学校に適用されますが、Lightspeed Systems は「学校職員」として指定される可能性があるため、当社は FERPA 要件に準拠し、学生のプライバシーの保護に努めています。」
    学区から委託された情報。学区はすべての生徒データを管理しており、私たちは学区の指示に従って進めます。 FERPA に基づき、保護者または資格のある学生は、以下にアクセスする権利を有します。
    Lightspeed は学区から確認済みの書面による要求を受け取った場合、生徒の記録を検査、確認、修正し、これらの権利に従います。
  • Lightspeed Systems は生徒や保護者と直接連絡を取ることはありませんのでご了承ください。
コンプライアンス

ニューヨーク州教育法 2-D

教育法 § 2-d この法律の焦点は、生徒の個人識別情報 (PII) および教室の教師や校長に関連する特定の PII のプライバシーとセキュリティを促進することでした。Lightspeed Systems は、ニューヨーク州教育法 2-D および 親の権利章典、これには以下が必要です。

  • 学生の個人識別情報 (PII) は、いかなる商業目的でも販売または公開することはできません。
  • 教育機関によって保管または維持されている生徒の教育記録の完全な内容を検査および検討する権利。
  • 学生の PII を保存または転送する場合は、暗号化、ファイアウォール、パスワード保護などの業界標準とベスト プラクティスに関連する保護措置を講じる必要があります。
  • PII の違反または不正な公開が発生した場合、適用される法律および規制に従って通知を受けること。
  • 保護者には、学生データの侵害の可能性について苦情を申し立てる権利があります。
  • PII を扱う教育機関の職員は、適用される州法および連邦法、政策、および PII を保護する業界標準とベスト プラクティスに関連する保護措置に関するトレーニングを受けます。
  • PII を受け取るベンダーとの教育機関契約は、法的および規制上のデータプライバシーとセキュリティ要件に対処します。
コンプライアンス

学生のプライバシーに関する誓約

学生のプライバシーに関する誓約 これは、学生のプライバシーを保護するための教育テクノロジー企業による法的強制力のある公的声明であり、学生の個人情報の収集、保守、使用に関する約束を中心に構築されています。

  • Lightspeed Systems は、学生の個人情報の責任ある管理と適切な使用を実行するために、学生プライバシー誓約に署名しました。
コンプライアンス

学生データプライバシーコンソーシアム (SDPC) および国家データ処理協定 (NDPA)

SDPC は、増大するデータプライバシーの懸念に対する現実的で適応性があり実装可能なソリューションに取り組む、学校、学区、地域、領土、州の機関、政策立案者、業界団体、市場プロバイダーのユニークなコラボレーションです。

  • SDPC が最初にリリースしたのは、 国内データプライバシー協定 (NDPA) アプリケーションの契約を合理化し、学校/学区とマーケットプレイスプロバイダーの間で共通の期待を設定します。
  • Lightspeed は、すべての参加国の学区と協力して、データ処理協定が確実に締結されるように取り組んでいます。
  • SDPC および NDPA への署名を希望する学区は、電子メールでご連絡ください。 プライバシー@lightspeedsystems.com.
コンプライアンス

カリフォルニア州消費者プライバシー法 (CCPA)

2018 年カリフォルニア州消費者プライバシー法 (CCPA) により、企業が消費者について収集する個人情報を消費者がより詳細に管理できるようになります。

  • Lightspeed Systems は、CCPA の要件を満たし、データを保護することに尽力しています。
  • 私たちの プライバシーポリシー Lightspeed Systems がお客様の個人情報を収集および処理する方法に関する詳細情報を提供します。

カリフォルニア州の消費者は、CCPA に基づく権利に従ってリクエストを行うことができます。 プライバシー@lightspeedsystems.com.

コンプライアンス

カリフォルニア州プライバシー権利法 (CPRA)

カリフォルニア州プライバシー権利法 (CPRA) カリフォルニア州消費者プライバシー法 (CCPA) を修正および拡張します。 CPRA は 2023 年 1 月 1 日に発効しました。CCPA は、カリフォルニア州の従業員 (B2E) および企業間 (B2B) の連絡先の個人データを保護するために改正され、カリフォルニア州居住者のデータを収集するすべての組織に、次のようなより広範な保護を適用することを義務付けています。プライバシー リスク評価、データの最小化と保持ポリシー。CPRA は現在、透明性のあるデータ開示からより強力な執行、データ収集と処理に関連するプライバシー リスクの認識の向上に至るまで、b2b 関係と従業員にデータの権利を焦点を当てています。カリフォルニア州の従業員、企業、住民。

カリフォルニア州プライバシー権法は誰を保護しますか?
カリフォルニア州在住の従業員、サービスプロバイダー/ベンダー、請負業者、コンサルタント、応募者、フリーランサー、およびリモートワーカーである個人は、合理的に特定できます。

従業員およびB2Bデータの権利:
  • 知る権利: 従業員、請負業者、およびサービスプロバイダーは、「特定の個人情報」のコピーにアクセスする権利とともに、どのようなデータが収集および管理されているかを知る権利を有します。
  • アクセスする権利: 消費者と同様に、従業員も、一部の例外を除き、自分の情報にアクセスするためにデータ主体アクセス要求 (DSAR) を雇用主に提出できるようになります。
  • 使用および開示する権利: 企業に対し、機密性の高い個人情報の使用および開示を制限または停止するよう要求する権利。
  • 修正する権利: 企業に対して不正確な情報の修正を要求する権利。
  • オプトアウトする権利: 個人情報の販売または共有をオプトアウトする権利。
  • 寛大な権利: データ権利の行使に対して報復を受けない権利。
Lightspeed Systems では、CCPA および CPRA への準拠を保証するために次の手順を実施しています。
  • データ主体のアクセス リクエスト: データ主体は、当社のプライバシー チーム (プライバシー@lightspeedsystems.com)
  • データ マッピング: すべてのデータのマッピング、インベントリ、分類
  • データの最小化: 当社は、適切かつ関連性があり、使用されるデータの目的に必要なものに限定されたデータのみを処理します。
  • データ保持ポリシー: 当社では、すべての製品とプロセスにわたってデータ保持ポリシーを導入しています。データは、処理アクティビティを実行するために合理的に必要な期間を超えて保存されません。
  • プライバシー影響評価: 当社では、設計上のプライバシーとセキュリティを確保するために、すべての製品とプロセスのリスク評価を実施しています。
コンプライアンス

一般データ保護規則 (GDPR)

GDPR EU 加盟国内で行われる取引について、企業に EU 国民の個人データとプライバシーを保護することを義務付ける規制です。.

Lightspeed Systems は、GDPR のデータ保護要件を満たすことに尽力しています。GDPR への準拠を保証するために、次のプロセスを実施しています。

  • データの最小化: 当社は特定の目的のために必要なデータのみを収集し、その使用は明示された目的に限定されます。
  • データのマッピングと分類: 当社は個人データの詳細なインベントリを維持し、そのデータを分類します。これは継続的なプロセスであり、当社は常に改善に取り組んでいます。
  • 第30条報告書: 当社は、GDPR の要件に従い、当社の責任において処理活動の記録を保持します。
  • データ保持: 当社は、明示された目的を達成し、契約上の義務を果たすために必要な期間のみデータを保管します。
  • データの匿名化と仮名化.
  • プライバシー影響評価とデータ保護影響評価 当社のプロセスと新製品の機能についてご紹介します。
  • 国境を越えたデータ転送: 当社は、EUおよび英国外への個人データの移転を保護するために、欧州委員会および英国情報コミッショナー事務局の承認を得たEU標準契約条項および英国国際データ移転協定を組み込んだDPAを締結しています。 プライバシー@lightspeedsystems.com当社と DPA を締結するため。
コンプライアンス

シンガポール個人情報保護法 2012

2012 年のシンガポール個人データ保護法 (PDPA) は、シンガポール国内の個人データに対する基本的な保護レベルを確立し、「個人」(法律で指定) に、組織による個人データの収集、利用、開示方法に対する制御の強化を付与します。

シンガポールPDPAに基づくデータ保護義務

Lightspeed Systems は、以下のように規定された義務を果たすことに尽力します。

  • 説明責任当社はデータ保護ポリシーを策定し、定期的なトレーニングを通じて責任ある文化を奨励しています。
  • 通知: 当社は、当社のプライバシーポリシーに記載されているとおり、ユーザーの個人情報を収集、使用、開示する目的についてユーザーに通知します。 プライバシーポリシー.
  • 同意: 当社は、個人データを収集、使用、開示する前に、当社がサービスを提供する教育機関(顧客)から同意を得ています。データは同意を得た目的に使用され、顧客はいつでも同意を取り消すことができます。
  • 目的の制限: 当社は、お客様に通知した目的のために個人情報を収集、使用、または開示します。
  • データの正確性: 当社は個人情報が正確かつ完全であることを保証します。
  • データ保護: 当社は、個人情報を不正アクセス、収集、使用、開示から保護するために必要なセキュリティ対策を実施しています。
  • データ保持: データは、処理アクティビティを実行するために必要な期間保持されます。
  • データ転送制限: 国境を越えたデータ転送は、PDPA に概説されているものと同様の基準を持つデータ保護法を有する国に対して行われます (PDPC によって免除されない限り)。
  • データ主体の権利: 個人は、要求に応じて個人情報へのアクセス、修正、削除を要求する権利を有します。さらに、個人はデータのポータビリティの権利と、データの収集、使用、開示を拒否する権利を有します。
  • データ侵害通知: データ侵害が発生した場合、Lightspeed Systems は遅滞なく顧客に通知します。
コンプライアンス

オーストラリアのプライバシー法 (1988 年)

の 1988 年オーストラリアプライバシー法  オーストラリアにおける個人情報の取り扱いを規制しています。この法律は、全国のデータ収集および管理政策の基礎として機能します。 オーストラリアのプライバシー原則 (APP) 利用管理のため 個人情報と機密情報

個人情報保護法は誰に適用されますか?

プライバシー法は、オーストラリア居住者の個人情報を扱う年間売上高が 300 万オーストラリアドルを超えるオーストラリア政府機関および組織に適用されます。

オーストラリアのプライバシー法の基本原則 (1988 年)

Lightspeed Systems は、オーストラリアのプライバシー原則の概要を以下に示すデータ保護要件を満たすことに尽力します。

  • 個人情報のオープンかつ透明な管理 – 私たちは個人情報の管理方法について透明性を持っています。私たちの プライバシーポリシー 当社が情報を収集、使用、開示、転送、保管する方法の詳細
  • 匿名性と匿名性 – Lightspeed Systems は、データを処理するために個人の ID が必要な状況を除き、可能な限り個人の ID を保護するために匿名化と仮名化を利用します。
  • 求められた個人情報の収集 – 当社はデータの最小化と目的の制限を実践し、要求されたサービスと主な目的を達成するために必要なデータのみを収集します。二次的に利用する必要が生じた場合には、お客様に通知し、同意を得ます。
  • 求められていない個人情報の取り扱い – 未承諾の情報を自動的にブロックします。弊社 Web サイトの Cookie については、Strictly Necessary Cookie を除くすべての Cookie のデフォルト設定としてオプトインを使用して Cookie バナーを構成しています。
  • 個人情報の収集に関する通知 – 教育機関には、収集された学生および教職員のデータが通知されます。これについては、当社が顧客と締結するデータ処理契約に詳しく記載されています。また、当社は各製品のデータ スケジュールを管理しており、収集されるデータとその収集理由の詳細が記載されています。
  • 個人情報の利用または開示 – 当社は、情報が収集された本来の目的に関連する個人データを使用します。当社の「サードパーティ: データの共有方法」セクションを参照してください。 プライバシーポリシー データが開示される可能性がある状況の詳細を取得するため。
  • ダイレクトマーケティング – 私たちは生徒や保護者に直接マーケティングを行うことはありません。マーケティングは教育機関のみを対象としており、教育機関にはすべてのマーケティング コミュニケーションをオプトアウトするための明確で目に見えるオプションが提供されます。
  • 個人情報の国境を越えた開示 – 国境を越えたデータは、オーストラリアのプライバシー原則を遵守し、必要なプライバシーとセキュリティの慣行を拘束するデータ処理契約を締結した組織にのみ開示されます。
  • 政府関連の識別子の採用、使用、または開示 – 当社は、法律で許可されている場合、または個人の身元を確認するために識別子が必要な場合を除き、政府関連の識別子を自分のものとして使用したり、個人の識別子を開示したりしません。
  • 個人情報の品質 – 当社は、受け取った個人情報の品質が正確、完全、最新であることを保証するシステムを導入しています。
  • 個人情報のセキュリティ – このページで詳しく説明されているように、当社はデータ保護に必要な管理的、技術的、物理的な安全対策を採用しています。
  • 個人情報へのアクセス – 個人は、当社の文書に記載されているように、自分の個人情報にアクセスする権利を有します。 プライバシーポリシー 「国境を越えたデータ保護」セクションに記載されています。
  • 個人情報の訂正等 – 個人は、当社の規定に従って、自分の個人情報を修正する権利を有します。 プライバシーポリシー 「国境を越えたデータ保護」セクションに記載されています。
コンプライアンス

米国商務省のデータ プライバシー フレームワーク (DPF)

2023 年 7 月 10 日、欧州委員会による EU-米国データ プライバシー フレームワーク (EU-US DPF) の十分性に関する決定が発効しました。 EU-US データ プライバシー フレームワーク (EU-US DPF) と EU-US データ プライバシー フレームワークの英国拡張 (EU-US DPF の英国拡張) は、それぞれ米国商務省によって大西洋横断通商の推進を目的として開発されました。 、欧州委員会および英国政府は、EU および英国の法律に準拠したデータ保護を確保しながら、欧州連合/欧州経済地域および英国から米国への個人データ転送のための信頼できるメカニズムを米国の組織に提供します。Lightspeed Systems米国商務省が定めた EU-US データ プライバシー フレームワーク (EU-US DPF) および EU-US DPF の英国拡張に準拠しています。 Lightspeed Systems は、EU に依存して欧州連合および英国から受け取った個人データの処理に関して、EU-米国間のデータ プライバシー フレームワーク原則 (EU-米国 DPF 原則) を遵守していることを米国商務省に証明しました。 -米国 DPF および EU-米国 DPF への英国拡張。このプライバシー ポリシーの条項と EU-US DPF 原則の間に矛盾がある場合は、原則が優先されます。データ プライバシー フレームワーク (DPF) プログラムの詳細と認定を確認するには、次のサイトをご覧ください。 https://www.dataprivacyframework.gov/.

Lightspeed Systems は連邦取引委員会 (FTC) の調査および執行権限の対象となります。

EU-US DPF および EU-US DPF の英国拡張に従って、Lightspeed Systems は、EU データ保護当局 (DPA) および英国情報コミッショナー局 (ICO) によって設立されたパネルのアドバイスにそれぞれ協力し、従うことを約束します。 ) 雇用関係における EU-US DPF および EU-US DPF への英国の拡張に依存して受け取った人事データの取り扱いに関する未解決の苦情に関するもの。

データ プライバシー フレームワークへの準拠に関する詳細については、当社の「国際データ転送」セクションをご覧ください。 プライバシーポリシー.

コンプライアンス

外国資産管理局 (OFAC)

外国資産管理局(「OFAC」) 米国財務省は、米国の外交政策および国家安全保障の目標に基づいて、対象となる外国および政権、テロリスト、国際麻薬密売業者、大量破壊兵器の拡散に関連する活動に従事する者に対して経済制裁および貿易制裁を管理および執行します。および米国の国家安全保障、外交政策または経済に対するその他の脅威。

  • Lightspeed Systems、その子会社および関連会社は、米国、欧州連合、および英国によって課された制裁を含むがこれらに限定されない、すべての国際制裁を完全に遵守することに取り組んでいます。
  • 国際制裁とは、広範な商業および金融取引を禁止する法律、規制、大統領令、理事会の決定、およびその他の政府の措置です。適用されるすべての国際制裁に従うことが Lightspeed Systems の方針です。
  • Lightspeed Systems は、ポリシーと手順に基づいて輸出管理に対処する効果的なコンプライアンス プログラムが、当社の事業運営と倫理的行動規範の重要かつ重要な部分であると考えています。
  • 当社は、すべての国際注文を、受け入れ前に、制裁対象および禁止されている人物および目的地のさまざまなリストと照合して検査します。制裁対象者から直接的または間接的に受け取った注文、または制裁対象者または制裁対象の目的地での最終最終使用を目的とした注文は拒否されます。
  • Lightspeed Systems の従業員は、コンプライアンスを確保するために毎年 OFAC 意識向上トレーニングを受けます。

Lightspeed Systems サブプロセッサ リスト

エンティティ名 サブプロセスアクティビティ 事業体の所在地 (本社) セキュリティと補足措置
アマゾン ウェブ サービス, Inc. アプリケーションのホスティングとストレージ アメリカ
ライトエッジ データセンター アメリカ
マイクロソフト株式会社(Microsoft Azure) アプリケーションのホスティングとストレージ アメリカ
エンティティ名 サブプロセスアクティビティ 事業体の所在地 (本社) セキュリティと補足措置
Ably.io 在席監視 イギリス
アドビサイン 電子署名プロバイダー アメリカ
全文 製品分析 アメリカ
グリーンハウスソフトウェア株式会社 採用管理ソフトウェア アメリカ
ハイブAI 製品機能のテキストモデレーション アメリカ
マイクロソフト 電子メールとコラボレーション ツール アメリカ
つまり 給与管理ソフトウェア アメリカ
ネットスイート 会計システム アメリカ
オープンAI インテリジェンス製品機能のための生成AIサービスプロバイダー アメリカ
Pendo.io Inc ソフトウェアエクスペリエンス管理 アメリカ
セールスフォース カスタマーサポート – CRMプロバイダー アメリカ
スノーフレーク 製品使用状況分析、分類データベース アメリカ
トゥイリオ 通信技術プロバイダー アメリカ
株式会社ズーム ビデオ会議プロバイダー アメリカ