EU一般データ保護規則(GDPR)の実施以降、国際的に個人情報をはじめとしたデータセキュリティへの関心が高まっています。
Zoho Desk には、日々寄せられる問い合わせや顧客に関するデータセキュリティについて、
常に状況を把握・管理するためのさまざまな機能が備わっています。
GDPRとは?
「EU一般データ保護規則」(GDPR:General Data Protection Regulation)は、欧州議会、
欧州理事会および欧州委員会により策定されたEU圏の個人・企業の個人情報の保護に関する規則です。
2018年5月25日から施行されているこの規則では、EU圏外においても適用されることが明確に規定されています。
なぜGDPRに準拠する必要があるのですか?
顧客満足度は、製品/サービスの継続利用にも影響するため、極めて重要なデータです。
Zoho Desk は、問い合わせの回答に顧客満足度のアンケートを簡単に添えることができ、
収集したアンケート結果を計測するレポートもデフォルトで用意されています。
可視化されたフィードバックデータを元に、改善点を洗い出しましょう。
GDPRに違反した場合はどのような罰則がありますか?
GDPRに準拠していない、または規則に違反した場合には、最大2,000万ユーロ、
または年間売上高の4%のいずれか高額な方が制裁金として科せられることがあります。
Zoho Desk におけるGDPR対応状況
セキュリティ認証
Zoho Desk は、ISO 27001やSOC 2 Type IIの業界基準を満たす最高レベルのセキュリティを有しています。また、Zoho はアメリカへのデータ転送におけるEUとアメリカ間のプライバシー保護フレームワークに準拠し、認定されています。今後もさらに当社のユーザーデータ保護の水準を高めていく見込みです。
データのホスティング
当社のデータセンターは、EU、アメリカ、中国にございます。ご要望があれば、アカウントが作成された地域を問わず、他のデータセンターにデータを移行することができます。なお、データの移行は業務上の影響を最小限に抑えるため、ダウンタイムなく実行されます。
データの暗号化
Zoho Desk に保存された機密データは、不正なアクセス・操作から保護されます。当社では、複数の暗号化プロトコルと保護手段を採用しています。なお、管理者権限のアカウントは、作成したカスタム項目を暗号化することもできます。
データのアクセス範囲
Zoho Desk における目的達成後のデータの保持期間は、60日間です。データを削除するとごみ箱に移動し、60日間保持され、必要に応じて復元できます。60日間経過すると、ごみ箱およびデータベースから削除されます。
データの保持期間
Zoho Desk における目的達成後のデータの保持期間は、60日間です。データを削除するとごみ箱に移動し、60日間保持され、必要に応じて復元できます。60日間経過すると、ごみ箱およびデータベースから削除されます。
データの編集権限
代理店およびお客さまは、自身の顧客情報(氏名、メールアドレス、問い合わせなど)に対し独自のアクセスレベルが設定されており、さまざまな操作を実行できます。
データの編集:お客さまは、自分のメールアドレスを除くすべての個人情報を編集できます。メールアドレスは連絡先の識別子として用いられるため、編集できません。
データの移行:管理者は、Zoho Desk のすべてのタブのサービスデータをエクスポートできます。
データの削除:お客さまは、自分自身の個人情報の削除をリクエストする権利を有します。ただし、代理店や管理者もまた、適切と思われる場合に、サービスデータを削除できます。データの監査
データの監査は、予期せぬ変更や使用傾向を監視し、システムを保護することに役立ちます。Zoho Desk では、GDPRコンプライアンス対応機能の一環として、監査ログの機能を提供する予定です。監査ログでは、データベースのレコードに対して行われたすべての追加、更新、削除に関する情報を、分かりやすい形で提供します。