GDPRとは?

一般データ保護規則(GDPR)とは、新しいEU規則で、EUにおいて、個人データに対する完全な管理権限を居住者に与えることを主な目的としています。簡潔にまとめると、EUの居住者は、自らの個人データが何に、どのように、なぜ、どこで、いつ利用され、処理され、破棄されるかについて、より大きな決定権が与えられるようになったということです。

適用対象者

GDPRは、処理を行う場所にかかわらず、EUのすべての居住者と、EU内の人々にサービスや製品を提供するすべての組織に適用されます。 

準拠しなかった場合、どうなりますか?

GDPRに準拠しない組織には、多大な罰金が科される可能性があります。科される可能性のある過料は、2段階に分かれています。

1. 最大で1,000万ユーロ、または全世界の年間売上高の2%のいずれか大きい方の額

2. 最大で2,000万ユーロ、または全世界の年間売上高の4%のいずれか大きい方の額

過料は、組織が違反を犯した規則の具体的な条項に基づきます。データセキュリティ違反を含む組織の義務に違反した場合は、低い方のレベルが適用されます。個人のプライバシーに関する権利を侵害した場合は、高い方のレベルが適用されます。

3つの基本的な役割

GDPRでは、アンケートデータをやり取りする人々は、通常3つのカテゴリに分類されます。

  • データ主体:アンケートに記入しその回答を送信するアンケート回答者
  • データ管理者:個人データを収集し処理する目的や手段を決定するアンケート作成者やアンケート管理者
  • データ処理者:Zoho Surveyが、ユーザーが作成したアンケートを使用して収集したデータを処理します。

Zoho SurveyがGDPR準拠を支援するしくみ

Zoho Surveyでは、ユーザーはアンケートデータをすべての一般的なファイル形式でダウンロードでき、使用後にそのデータは削除されます。当社はまた、以下のGDPR準拠も保証します。

データ収集とデータ処理

  •  

    IPアドレスのマスキング

    ユーザーは、回答者のプライバシーを保護するためにそのIPアドレスの収集を制限し、個人識別情報の不要な収集を防ぐことができます。

  •  

    データの暗号化

    回答者がアップロードしたファイルと、共有機能のために提供したメールアドレスはすべて、保存データの暗号化が行われます。

データ主体の権利

  •  

    同意や通知を受ける権利

    アンケートを作成する際には、データを回収している間に回答者から同意を得るための項目をアンケートに追加することをおすすめします。また作成者は、テキスト項目を使用して、回答者に収集するデータの使用目的を知らせることができます。

  •  

    アクセス権とデータポータビリティ権

    データ主体からのリクエストに基づいて、データ管理者はアンケートの回答をPDF化して回答者と共有できます。

  •  

    訂正権

    アンケート作成者が編集を許可している場合に回答者が共有しているデータを編集できるように、アンケートフォームの編集が可能になっています。

  •  

    忘れられる権利

    Zoho Surveyに追加されたあらゆるデータは消去できます。アンケート管理者またはユーザーは、任意の時点であらゆる種類の不正確なデータや記録を消去できます。