GDPRの有無にかかわらず、お客さまのデータプライバシー、セキュリティ、当社への信頼は、当社にとって開発における最重要課題であり続けています。ゆえにこの法律の施行が決まったとき、当社はそれを歓迎し、ただちに準拠に向けた取り組みを開始しました。
GDPRとは?
GDPRは、General Data Protection Regulation(一般データ保護規則)の略称です。この規則は、EUの居住者に、自分の個人データの使用者、使用期間、使用方法を管理する権限を与えることを目的としています。組織はもはや、同意または正当な法的根拠なしに消費者データを使用することができません。GDPRは、EUの居住者に関連するデータを収集、保存、処理するすべての組織に適用されます。
当社が信頼される理由
最高水準のセキュリティ
第一にZohoは、ISO/IEC 27001:2013認証を取得しており、SOC 2 Type IIにも準拠しています。当社のデータセンターは、現在利用可能な施設の中でも最高レベルのセキュリティが確保された施設にホストされています。zoho.euから登録したお客さまの場合は、個人データがEUにあるかどうかも確認します。詳しい情報については、当社のセキュリティページをご覧ください。
個人データの機密保持
当社サーバーに保存するお客さまの個人データ、添付ドキュメント、チャット内容、Web通知のURLはすべて暗号化され、アクセスが厳重に制限されます。カスタム項目を暗号化するオプションもあります。
GDPR中心の強化
GDPRが推奨する追加のセキュリティレベルを確保するため、Zoho Projectsのデータ取り扱い方や処理方法に多くの変更を加えました。ここでは、お客さまの権利を守るためのしくみを説明します。
データソースの追跡
Projectsがお客さまのデータを収集するときは常にソース情報を保存します。お客さまが必要とする場合は、いつでもこれらの情報に制限なくアクセスできます。
知る権利と決定する権利
お客さまにカスタマイズされた体験を提供し、当社のサービスについてお知らせするために、お客さまからの適切な同意または正当な理由がある場合にのみ、お客さまの連絡先情報を使用します。お客さまは任意の時点でこのようなお知らせの受信を停止することができ、当社はお客さまの選択を尊重します。
忘れられる権利
お客さまが当社のサービスの利用を停止することにした場合は、アカウントを削除し、痕跡を残すことなく退会する権利を行使できます。解約を選択した場合、3か月以内にお客さまのデータを完全に削除します。この期間中、お客さまがこれらのデータを読み込んだり復旧したりすることはできません。
処理を制限する権利
自分のポータルにアカウントやユーザーを追加する必要がない場合は、これらの設定を無効にすることが可能です。お客さまが改めて設定しない限り、ユーザーのデータが処理されることはありません。
データポータビリティに関する権利
すべての操作の監査ログは、プロジェクト内で管理されます。いつでもパスワードで保護された自分のデータファイルをエクスポートし、読み取り可能な形式でダウンロードできます。エクスポートメールのダウンロードリンクの有効期限は15日後です。
外部アクセスに課せられる制限
当社は、Projects内における外部のトラッキングツールへのアクセスを認めていません。お客さまは、外部サービスとの連携を有効または無効に設定することができ、有効にした場合は、いつだれが、といった情報が記録されます。また、特定のユーザーに対しAPIを経由したアクセスを許可または拒否できます。すべての操作が適切に記録されます。
その他のよくある質問
1. ZohoまたはZohoの社員は、Zoho Projectsに作成されたプロジェクトの作業やステータスにアクセスできますか?
- いいえ。当社がお客さまのデータを閲覧することはありません。お客さまから問題の報告があり、その問題を解決するために必要な場合は、限られた人数の社員だけが、お客さまの同意を得て、当社のサーバーにアクセスします。これらのアクセス権は、定期的に見直されます。
2. Zohoは、ユーザーのプロジェクトのドキュメントにアクセスできますか?
- Zohoの社員はだれも、プロジェクト内に保存されたドキュメントにアクセスすることはできません。インポートされたファイルは、インポートが問題なく完了した時点で削除されます。処理が失敗した場合は、そのファイルは7日間だけ保持されます。
3. ユーザーのファイルは、Zohoのサーバーで暗号化されていますか?
- はい。ファイルは暗号化されています(保存データの暗号化)。
免責条項:このページに記載する情報は、法的助言とみなされるべきものではありません。GDPRの要件を遵守するために何をすべきかについて、法的助言を求めることをお勧めします。