Zohoでは、すべてのユーザーの個人データの保護が重要であることを常に認識しています。当社は、お客様のデータを広告配信目的で利用したことは一度もなく、今後も利用することはありません。

GDPRの規則が2018年5月25日に施行されたことから、お客様のデータプライバシー権を保護する当社の取り組みを改めて強調します。

GDPRとは?

長年にわたる審議を経て、欧州議会は、EUの新たなデータ保護の枠組みを導入しました。これが一般データ保護規則(GDPR)と呼ばれるものです。この規則では、データ管理者とデータ処理者が個人情報を収集、処理、保管する方法についての原則が定められています。

個人データとは?

個人データとは、識別されたまたは識別可能な自然人に関する情報をいいます。この情報には、氏名、メールアドレス、識別番号、位置データ、オンライン識別子など、直接または間接的に個人を識別するために利用できる情報が含まれます。 

利害関係者

データ管理者

データ管理者は、名前が示すとおり、全体的な目的と手段、つまり、データを利用する理由と方法を管理します。

データ処理者

データ処理者は、データ管理者に代わってデータを処理する個人または組織です。Zoho Sprintsをご利用になる場合、お客様は、当社がお客様に代わってデータを処理することを許可することになります。ただし、重要な点として、お客様は、データの完全な管理権限を維持したままであり、データ処理の目的や目標を決定する権利があります。

データ主体

収集、保持または処理される個人データの所有者である個人をいいます。

お客様は、データ主体の権利と、その行使方法について知っておく必要があります。

  •  アクセスの権利 すべてのユーザーは、Zoho Sprintsに保存された自分の情報を閲覧し、アクセスすることができます。 プロジェクト管理者は、組織のデータ管理者になりますが、すべてのポータルメンバーの個人情報にアクセスする権利を有しています。
  •  訂正の権利 プロジェクト管理者は、ポータルメンバーの個人データの間違いを訂正することができます。
  •  データポータビリティの権利 プロジェクト管理者は、ポータル上のすべての情報のバックアップを作成することができます。パスワードで保護されたバックアップのリンクが管理者の登録メールアドレスに送信されます。
  •  削除の権利 プロジェクト管理者は、いつでもポータルからすべての情報を削除することができます。

GDPR中心の強化

当社では、データ保護バイデフォルトの原則を採用しています。当社は、必要なデータだけを収集し、必要な期間のみ保管します。 

データホスティング 

当社の安全なデータセンターは、EUと米国にあります。お客様がwww.zoho.euで登録した場合、データは、EU内で保管されます。同様に、www.zoho.comから登録した場合、データは、米国内で保管されます。

データの暗号化

すべての個人データは、不正なアクセスから保護されています。当社は、すべての個人データに対して保存時の暗号化を実施しています。

データセキュリティ

当社では、データを保護するために最新の慣行を導入しています。Zoho Corporationは、ISO/IEC 27001:2013認証を取得しており、SOC 2 Type IIにも準拠しています。当社のセキュリティに関する慣行、ポリシー、インフラストラクチャーについての詳細は、こちらでご確認いただけます。  

ご質問やご懸念は、privacy@zohocorp.comまでお気軽にご連絡ください。 

プライバシーを選択するならZohoを選択してください。

ZohoのGDPRへの対応状況についての詳細はこちらを参照してください。

  • bsi-assurance
  • Privacy Shield
  • TRUSTe
  • SOC

免責条項:このページに記載する情報は、法的助言とみなされるべきものではありません。GDPRの要件を遵守するために何をすべきかについて、法的助言を求めることをお勧めします。