コンプライアンス - SCANDICグループ

SCANDICデータ適合宣言

はじめに

SCANDIC DATAはSCANDICグループのブランドポートフォリオの一部であり、バーレーンのマナーマで高可用性データセンターを運営している。このインフラは、グループのグローバルメディア、決済、コマースプラットフォームをサポートし、コロケーションサービス、ストレージ、コンピューティングパワー、AI対応ハードウェアを顧客に提供している。ミッションクリティカルなデータセンター事業者として、当社はホスティングおよびクラウドプロバイダーに課される広範な法的および規制要件を認識しています。このコンプライアンス声明は、SCANDIC DATAが法令遵守、倫理、責任ある行動を保証するために、社内方針、リスク管理プロセス、統制をどのように確立したかを文書化したものです。

スキャンディック・アセットFZCO
ドバイ・シリコン・オアシス DDP
ビルA1/A2、ドバイ - 342001
アラブ首長国連邦
電話：+97 14 3465-949
メール Info@ScandicAssets.dev
ブランドを表す スキャンディック・データ

が代表を務める：
スカンディック・トラスト・グループ
IQビジネスセンター
ボルスノフスカ通り13-15
キエフ - 01014, ウクライナ
電話：+38 09 71 880-110
メール Info@ScandicTrust.com

協力する：
LEGIER Beteiligungs mbH
クアフュルステンダム14
10719 ベルリン
ドイツ連邦共和国
HRB 57837
VAT ID DE 413445833
電話 +49 (0) 30 99211-3469
メール Info@LegierGroup.com

SCANDIC ASSETS FZCOとLEGIER Beteiligungs mbHは非運用サービスプロバイダーとして機能する。データセンターの運営活動、契約、顧客関係はSCANDIC TRUST GROUP LLCが担当する。

概要ライブラリー

– 1.コンプライアンス組織
– 2 法的および規制上の義務
– 3. データ処理とデュー・ディリジェンス
– 4. マーケティングとコミュニケーション
– 5. 制裁チェックと禁止コンテンツ
– 6. 内部告発制度
– 7. トレーニングと意識向上
– 8. モニタリングと継続的改善

1.コンプライアンス組織

SCANDICデータは、SCANDICグループの構造にシームレスに統合された独立したコンプライアンス管理システムを維持しています。その管理は、法的事項、データ保護、情報セキュリティ、リスク管理および内部監査を担当する内部コンプライアンス部門によってサポートされています。包括的なポリシースタックには、コーポレートガバナンス、データ保護、サプライチェーン、人権ポリシー、現代奴隷宣言、クッキーガイドライン、データセンター運営に関する具体的なガイドラインがまとめられています。責任とエスカレーション・チャネルは明確に定義されており、リスク管理は法的リスク、業務リスク、技術的リスク、風評リスクを調整する。経営陣への定期的な報告により透明性を確保し、コンプライアンス目標の一貫した実施を可能にしている。

2 法的および規制上の義務

データセンター運営者として、SCANDIC DATAは多くの法的規範と基準に従います：

データ保護法当社は、欧州一般データ保護規則（GDPR）、バーレーン個人データ保護法（PDPL）、および対応する他国のデータ保護法を遵守します。顧客データは特定の目的のためにのみ処理され、保護され、法的根拠なく第三者に譲渡されることはありません。
電気通信・IT法データセンターの運営には、電気通信、ネット中立性、クラウドサービス提供に関する法律の遵守が必要です。当社では、インフラがアクセス、相互運用性、セキュリティに関するすべての規制要件を満たしていることを保証しています。
サプライチェーンのデューデリジェンス義務SCANDICグループの一員として、私たちはドイツのサプライチェーン配慮義務法（LkSG）および計画中のEU CSDDの要件を満たしています。リスク分析、予防・是正措置、環境・人権リスクに関する透明性のある報告は、私たちのプログラムの一部です。
税法および商法私たちは、関連するすべての管轄区域における適切な請求書発行と納税を保証します。当社の会計システムは、ドイツ財政法（AO）、ドイツ商法（HGB）、およびIFRSなどの国際基準の要件に準拠しています。
ITセキュリティ基準SCANDIC DATAは、ISO/IEC 27001（情報セキュリティ管理）、ISO/IEC 27017（クラウドセキュリティ）、ISO/IEC 27701（データ保護管理）の認証取得に努めています。当社は、NISTサイバーセキュリティフレームワークとCISベンチマークの要件に従っています。
輸出と制裁法当社は、国内および国際的な輸出管理および制裁規制（EUデュアルユース規制、US-EARなど）を遵守します。制裁対象国の顧客へのコンピューティングパワーやストレージの提供は除外されます。

3. データ処理とデュー・ディリジェンス

SCANDIC DATAは、取引関係を結ぶ前にリスクチェックを行います。法人顧客については、商業登記簿からの抜粋を使用して、会社名、住所、実質的所有者を確認します。潜在的なユーザーは、違法なコンテンツを保存または配布しないこと、関連するすべての輸出およびデータ保護法を遵守することを確認しなければなりません。データの分類と暗号化のための技術的・組織的措置（TOM）が合意される。取引や利用行動に異常がないかチェックすることができる。不正利用が疑われる場合（マルウェアの配布、違法コンテンツのホスティングなど）、アクセスが制限され、必要に応じて当局に報告される。

4. マーケティングとコミュニケーション

当社のマーケティングコミュニケーションは、透明性と公平性の原則に従っています。SCANDIC DATAがインフラストラクチャとホスティングサービスを提供していることを明確にし、契約パートナーを明示します。可用性、パフォーマンス、セキュリティ機能に関する製品説明は、検証可能なデータに基づいています。誤解を招くような約束（「100 % Uptime」など）は控え、実際のサービスレベルを明記します。広告は企業や機関のみを対象としており、弱い立場にあるグループに対してターゲットを絞った広告は行いません。他のグループブランドからの補完的なサービス（SCANDIC PAYの決済サービスやLEGIER MEDIAのメディアサービスなど）は、個別のオファーとして明確に表示されます。

5. 制裁チェックと禁止コンテンツ

SCANDIC DATAは、すべての顧客とデータの流れを国内および国際的な制裁リストと照合します。企業、所有者またはエンドユーザーが制裁リストに載っている場合、またはITリソースの提供を通じて輸出管理または禁輸規制に違反する危険性がある場合、当社はビジネス依頼を拒否します。当社のインフラを通じて違法なコンテンツ（児童ポルノ、テロ宣伝、ヘイトスピーチ、マルウェア、武器売買など）を保存または流布することは明確に禁じられています。当社は、そのようなコンテンツを直ちに削除し、法執行当局を関与させる権利を留保します。

6. 内部告発制度

SCANDIC GROUPは、SCANDIC DATAも利用する機密の内部告発システムを運営しています。従業員、顧客、ビジネスパートナーは、報復を恐れることなく、法律違反、社内ガイドライン違反、人権侵害を報告するための安全なプラットフォームを使用することができます。報告は機密扱いとされ、調査され、文書化されます。必要に応じて外部機関や当局が関与します。結果と対策は、透明性を高めるために匿名化された形で公表されます。

7. トレーニングと意識向上

SCANDICデータの全従業員は、データ保護、情報セキュリティ、マネーロンダリング防止、人権およびコンプライアンスに関する定期的なトレーニングを受けています。データセンター業務に特化したトレーニングは、物理的なアクセスコントロール、マルウェアの検出、データのバックアップ、緊急時のプロセスなどのリスクに対する意識を高めます。トレーニングコースは文書化され、少なくとも年1回更新されます。

8. モニタリングと継続的改善

当社のコンプライアンス・プログラムは、継続的な改善プロセスの対象となっている。内部監査、リスク評価、外部認証、顧客からのフィードバック私たちが収集した情報は、ガイドラインのさらなる開発に反映されます。ゼロトラストアーキテクチャー、SIEM/SOARシステム、ネットワークセグメンテーション、署名されたサプライチェーンの成果物などの技術的手段は、高いセキュリティとデータ保護基準を保証します。SCANDIC DATAは、進捗状況、課題、新たな規制の進展に関する定期的な報告書を発行しています。私たちの目標は、お客様のために最高のセキュリティと品質基準を維持しながら、データセンターとクラウドサービスの責任あるプロバイダーとして主導的な役割を果たすことです。社内