GDPRとは?

かんたんにまとめると、EUの居住者は、GDPRにより、自分の個人情報が何に、どのように、なぜ、どこで、いつ利用され、処理され、破棄されるということに関して、より大きな決定権を与えられるようになりました。2018年5月25日から施行されているこの規則では、EUの個人情報に関する法律が、EU圏外でも適用されることが明確に規定されています。

なぜGDPRに準拠する必要があるのですか?

GDPRは、EU居住者の個人情報をなんらかの形で取り扱うすべての組織に、そのデータの保護を義務づけています。これには、お客さまの氏名、メール、電話番号など業務上必要な基本顧客情報が含まれます。

なぜヘルプデスクをGDPRに準拠させることが重要なのですか?

カスタマーサービスでは、お客さまから個人情報をいただくことがあります。この情報は、その後もZoho Deskの各種機能を処理するためにさまざまな方法で使用されます。たとえばDeskは、お客さまのメールアドレス、電話番号、Twitterのハンドルネームを管理し、お客さまから寄せられたすべての問い合わせをリスト化します。GDPRは組織に対し、すべてのお客さま情報とそのすべての使用方法の記録を保持することを義務づけています。

Zoho Deskは、どのようなしくみでGDPRに対応するのですか?

第一に、Zohoは常にユーザーのプライバシーを尊重しています。個人データを広告配信目的で利用したことは一度もなく、今後も利用することはありません。つまりGDPRが登場する以前から個人データは保護されていました。とは言うものの、お客さまが自身の個人データが使用される方法をより適切に制御できるようにするため、いくつかのチェックポイントを導入しました。

セキュリティ認証

Zoho Deskは、ISO 27001やSOC 2 Type IIの業界基準を満たす最高レベルのセキュリティを有しています。Zohoはまた、アメリカへのデータ転送に関するEUとアメリカ間のプライバシーシールドフレームワークへの準拠についても認定を受けています。GDPRにより、当社のユーザーデータ保護の水準はさらに高まると思われます。

同意フォーム

細かくカスタマイズ可能な同意項目を通じて、必要な場面でお客さまからの同意を取り付けることができます。近日中にZoho Deskのすべてのフォームでリリースされます。

データのホスティングと移行

当社の安全なデータセンターは、EU、アメリカ、中国に所在しています。アカウントが作成された場所を問わず、リクエストがあればば、EUのデータセンターにユーザーデータを移行できます。業務上の影響を最小限に抑えるため、この処理は、予測されるダウンタイムなしに実行されます。

データの暗号化

Zoho Deskに保存された機密データは不正なアクセス、開示、変更から保護されます。これを確実に行うために、当社では複数の暗号化プロトコルと保護手段を採用しています。管理者は、関連するカスタム項目を暗号化するように設定することもできます。

データの開示

Zoho Deskの役職や権限設定から、組織内のだれがどの情報にアクセスするかを厳密に制御できます。データ共有ルールと項目別の権限設定での許可で、さらに制御レベルを上げることができます。

データへのアクセス

代理店とお客さまには、自分の顧客情報(氏名、メールアドレス、問い合わせなど)への独自のアクセスレベルが設定され、データに対してさまざまな操作を実行できます。

  1. データの訂正:お客さまは、自分のメールアドレスを除くすべての個人情報を編集できます。メールアドレスは連絡先の識別子として用いられるため、編集できません。
  2. ポータビリティ:管理者は、Zoho Deskのすべてのタブのサービスデータをエクスポートできます。
  3. データの削除:お客さまは、自分自身の個人情報の削除をリクエストする権利を有します。ただし、代理店や管理者もまた、適切と思われる場合に、サービスデータをインファーフェースから削除できます。

データ保持ポリシー

削除されたデータはデータベースに60日間保持されるため、必要に応じてデータを復元できます。60日後は、システムから永久に削除されます。

データ監査

まもなく、監査ログ(データベースの記録に対して行われたすべての追加、更新、削除に関する情報)が、わかりやすく使いやすい形式で取得できるようになります。

当社は、GDPR対応を支援するため、セキュリティ対策を常に更新しています。準拠していない、または規則に違反していることが判明した組織には、最大2,000万ユーロ、または全世界の年間売上高の4%のいずれか大きい方の額の過料が科せられることがあります。

ZohoのGDPRへの準拠に関する詳しい情報については、こちらをクリックしてください。

免責条項:このページに記載する情報は、法的助言とみなされるべきものではありません。GDPRの要件を遵守するために何をすべきかについて、法的助言を求めることをお勧めします。