GDPRとは

GDPR(一般データ保護規制:General Data Protection Regulation)は、2018年5月25日現在、EU(欧州連合)全体で施行されている法律です。 EU居住者がWeb上から提供した個人情報を悪用から保護することを目的としたデータプライバシー保護法です。

以前のWebサイトは、長く理解しにくい利用規約によって、ユーザーの同意を求めることができました。今回施行されたGDPRでは、分かりやすくアクセスしやすい形式で同意を求めることが義務付けられています。

GDPRの概要

  • 権利の拡大: GDPRのもとで、ユーザー(データ主体とも呼ばれる)は、データへのアクセス、変更、削除、および個人データの複製を他のデータ管理者に送信する権利などを保有します。
  • 違反の通知義務:GDPRでは、組織がデータ主体のデータ保護違反を起こした際に、適切な当局に報告することを義務付けています。
  • 同意:ユーザーからの個人情報の取扱いに関する同意を得るための法律を強化しました。 個人情報の収集の際には、提供されたデータに対する処理の法的根拠および目的を含む、明確かつ簡潔な情報をユーザーに対して提示しなければなりません。
  • デザイン設計・初期設定によるデータ保護:デザイン設計によるデータ保護(プライバシー・バイ・デザイン)および初期設定によるデータ保護(プライバシー・バイ・デフォルト)は古くからある概念であり、GDPRでは法律要件となっています。デザイン設計によるデータ保護では、企業は製品やサービスの設計や開発プロセスの早い段階でユーザーの個人情報を保護する方法を考え始める必要があります。初期設定によるデータ保護では、どの製品、プロセス、サービスの初期設定においてもユーザーに最高水準のプライバシー保護を提供しなければないことを意味します。

Zoho SalesIQにおけるGDPR対応

GDPRでは、データ共有や処理に関してより詳細に管理する必要があります。当社では、これらの要件を当社のサービスに組み込むよう努めており、世界中のお客さまが個人情報に対する最善の保護体制を確実に保てるよう注力しています。

当社ではGDPRに対応するよう製品をデザインし、開発しています。 つまり、Zoho SalesIQはデフォルトでGDPRに準拠しているため、ユーザーの方がGDPRに準拠するためにすべての機能を設定し直す必要はありません。GDPRへの対応により変更があった機能を以下に示します。

  •  

    Webサイト訪問者の追跡

    Webサイトの訪問者には、Webサイト場での行動が追跡されることが通知されます。訪問者は、追跡を許可するか否かを選択し、Webサイトの閲覧を続けることができます。同意の収集設定はカスタマイズ可能です

  •  

    チャットの開始

    チャットで提供された情報を保存して処理するには、訪問者の同意が必要です。

  •  

    パスワード保護

    ユーザーのプライバシーとデータセキュリティを確保するため、SalesIQを使用して共有されているすべての添付ファイルに対して、デフォルトでパスワード保護が有効になっています。パスワード保護の設定はカスタマイズ可能です。

  •  

    Google翻訳

    Zoho SalesIQの機能の1つでは、外部サービスであるGoogle翻訳を使用して、訪問者とチャットしながらテキストを翻訳することができます。GDPRのベストプラクティスとして、Google翻訳を使用している場合、Webサイトの訪問者に通知されます。

  •  

    ダブルオプトイン

    チャットウィンドウからメールが送信された際、またはメールのリンクでチャットが開始されたときにダブルオプトインの機能を使用できます。Webサイトの訪問者は、オプトインして続行するかどうか選択する必要があります。訪問者の同意の確認に役立つとともに、訪問者がボットではなく本物の人間であることを担当者が確認することができます。

  •  

    IPアドレスマスキング(今後リリース予定)

    Webサイト訪問者のIPアドレスを隠してプライバシーを保護し、個人を特定できる情報を不必要に収集することを避けることができます。

  •  

    外部サービス連携(今後リリース予定)

    Zoho SalesIQと連携しているサービスがある場合、提供されたデータが外部サービスに共有されることがお客様に通知され、外部サービスのプライバシーポリシーに同意する必要があります。

  •  

    クレジットカードマスキング(今後リリース予定)

    Webサイト訪問者がチャットでクレジットカード情報を共有した場合、プライバシーが保護されるように、マスキングされた状態で画面に表示されます。クレジットカード情報のマスキングの設定は変更可能です。

ZohoのGDPRに対する取り組みについてはこちらをご覧ください。