GDPRとZoho

一般データ保護規則(GDPR)は、個人が情報を適切に保護し、その使用、処理、廃棄方法を管理し、認識できるようにするためのデータプライバシー規則です。

Zohoは、企業として、またその哲学から、顧客データの保護の重要性を認識しており、データの保存場所にかかわらずプライバシーの確保を徹底しています。このような考えから、Zoho Backstageは、イベント中に収集された大量の参加者データをGDPR対応で処理できるよう慎重に設計されています。EU域内でイベントを運営している企業による参加者データの処理にはGDPRが適用されます。

Zohoにお任せください!

他の業界の中でも、特にイベント業界は、さまざまなソースやツールで収集したデータを蓄積していることで知られています。事実、GDPRが施行された理由の1つに、今日の組織がデータを多用しており、高い割合で誤用していることが挙げられます。そのような事実は驚くべきことではないため、Zohoではイベント管理ソフトウェアのすべての機能をGDPR対応として慎重に開発することで、以下のことを保証しています。

  • データを安全に保存する
  • 参加者データの安全な保存を可能にし、GDPR対応とする

Zoho BackstageによるGDPR対応のしくみ

  • データ収集における公平性と透明性

    Zoho Backstageでは、ユーザー登録プロセスでユーザーから必要最小限のデータのみを収集し、その情報の使用における透明性を確保し、同意を保証します。連携プラットフォームなどの外部ソースからデータを受信した場合、Zoho Backstageはそのデータを追跡します。

  • データの暗号化とパスワード保護

    Zoho Backstageに保存された個人データはすべて、保管時は256ビット高度暗号化標準(AES)で暗号化されます。これにより、データの安全性が確保されます。同様に、主催者、講演者、スポンサー、チケット、参加者などの詳細情報が含まれたイベント関連データをダウンロードする場合は、不正なオフラインアクセスを回避するためにパスワードの入力を求められます。

  • 個人データのアクセスおよび訂正

    Zoho Backstageに保存された個人データが不正確または不完全であることが判明した場合、主催者はいつでもシステムにアクセスして修正できます。アカウント管理者は、イベントポータルとそのデータへの未承諾アクセスに警戒するために、信頼できるIPアドレス範囲を登録しておいてアクセスに制限を課すことができます。

    個人データのアクセスおよび訂正

  • データのインポート/エクスポート

    主催者は、プロフィール情報、イベントの予定、チケットなどのデータをパスワード保護して安全にエクスポートできます。また、他のシステムからZoho Backstageにデータをインポートすることもできます。

  • データのポータビリティ

    イベントの主催者は、Zoho Backstage上の全データを別のシステムに移植する必要が生じた場合、いつでも実行できます。Zoho Backstageがデータをロックすることはありません。

  • 個人データの消去

    Zoho Backstageでは、特定の主催者が収集した個人データを最初のリクエストから60日以内にすべて消去します。

  • 主催者の活動記録

    イベント要素の追加、削除、変更など、チーム(イベントの主催者)が実行したすべての活動が追跡されます。システムで行われたすべての変更を認識することができます。

    主催者の活動記録

イベント主催者がZoho BackstageでGDPR対応を実現する方法

規制を念頭に置きながら顧客データを安全に処理するのは面倒な作業です。このためZohoは、GDPRに準拠しながら参加者データを処理するために必要なすべての法的要件にZoho Backstageで対応できるようにしました。

  • アクセスする権利

    Zoho Backstageを使用すると、イベントの主催者は、製品内に保存された参加者自身に関するすべてのデータについて情報を要求するオプションを参加者に提供できます。Zohoでは、EU域内または域外の主催者に対し、このオプションを利用して、参加者が自身に関するすべての情報へのアクセスを要求できるようにすることを推奨しています。リクエストに応じて、すべての情報がアーカイブされ、イベントの主催者は参加者と情報を共有できるようになります。

  • 訂正権

    個人情報を追加または変更したい参加者は、いつでもアカウントにサインインして該当する項目を編集できます。

  • 個人情報を削除する権利

    Zoho Backstageには、参加者がイベントのWebサイトに掲載された自身のデータの削除または匿名化を主催者に要求できるオプションがあります。承認されると、データは承認日から30日以内に消去または匿名化されます。

    個人情報を削除する権利

  • データ処理の透明性

    Zoho Backstageを使用することで、イベントの主催者は登録から始まるイベントのさまざまなポイントでメールの自動送信を設定できます。ただし、登録はしたもののイベントチケットを購入していない見込み客であれば、イベント関連の販促メールをすべてオプトアウトまたは配信停止できます。主催者は、ユーザー登録の早い段階でメール配信への同意を求めることができます。

    データ処理の透明性

  • 外部サービス連携に関する重要な注意事項

    他の外部ツールと連携している場合は、適切な措置を講じてGDPR対応を確実にするために、これらの外部ツールがGDPRにどう対応しているかご確認ください。

免責事項:ここに掲載された情報は、法的助言として依拠すべきものではありません。GDPRの要件に準拠するために必要なことについては、法的助言を受けることをお勧めします。