GDPRとは?
GDPR(一般データ保護規則)は、欧州連合の居住者に対して個人データの完全な管理を可能にすることを主な目的とする新規則です。簡潔にまとめると、EUの居住者は、自らの個人データが何に、どのように、なぜ、どこで、いつ利用され、処理され、破棄されるかについて、より大きな決定権が与えられるようになったということです。EUの規則ですが、ZohoではGDPRに基づく対処を世界中のユーザーに拡大して適用することにしました。
個人データの取り扱い
2要素認証、役割ベースのアクセス権、活動ログによって、必要とされるセキュリティの基準にユーザーが準拠するようにします。
ビジネスモデル
Writerは、Zohoに揃った45種類以上ものビジネス向け生産性向上アプリケーションの1つです。Zohoは、利益を生む自立した民間企業として20年以上事業を続けてきました。10年以上前から、無料で広告も表示されない生産性向上アプリを提供しています。Zohoの製品には無料のものもあれば、有料のものもあります。有料製品からの収益が無料アプリを支えています。無料アプリによって、有料アプリとブランドの認知度が一般に広がります。Zohoのビジネスモデルは非常にシンプルです。そこにはユーザーのデータを売るという隠れた動機はありません。
簡潔に言うと、Zohoは:
► ユーザーのデータを所有しません。データの所有者はあなたです。
► ユーザーのデータを売りません。
► 文書の内容を見ることはありません。
► 広告を表示しません。
データの保護
GDPR第25条に準拠:「デザインによるデータ保護」
すべてのデータは、Zohoのインフラストラクチャの範囲内で、米国と欧州にあるデータセンターに安全に保管されます。欧州地域のユーザーの場合、zoho.euで作成されたアカウントのデータは、EUのデータセンターでのみ保管されます。
訂正の権利
GDPR第16条に準拠:「訂正の権利」
アカウント設定に対していつでもアクセスして変更し、アカウント情報を更新して完成させることができます。ユーザーの情報に対するアクセス、訂正、修正、削除は、support@zohowriter.comに依頼することも可能です。
データの暗号化
GDPR第32条に準拠:「顧客固有のデータに対する静止時の暗号化」
データは伝送時も静止時も暗号化されます。サーバーには常に暗号化キーが保管され、ユーザーデータが暗号化された状態で保管されます。Writerは、TLS 1.2と256-bit AES暗号化で保護されています。データの違反または漏洩があった場合、エンドツーエンドの暗号化で匿名性が確保されます。
アクセス権
GDPR第15条に準拠:「アクセス権」
アクセス権により、Zohoが行っているデータ処理業務の適法性を個人が認識し、確認することができます。文書の共有、修正、エクスポート、アクセスが行われた場合、活動ログを監視できます。
消去の権利
GDPR第17条に準拠:「アップロードと修正の内容、エコシステムからの削除に対するユーザーによる完全な管理」
ユーザーはWriter内で作成、アップロード、編集したデータすべてを必要に応じて消去できます。
その他の機能
その他にも、Writerをより安全に使用できるようにするいくつかの有効な機能が追加されています。
パスワードで保護された共有
Writerでは、リンク共有機能にパスワード保護が導入されているため、文書の共有がさらに安全になっています。パスワード保護なしで共有されている文書のリンクは、リンクを知る人であれば誰でもかんたんにアクセスできる可能性があるため、パスワード保護は特に有効です。
パスワードで保護されたダウンロード
パスワード保護を利用して、公衆からはデータを保護したままファイルのダウンロードを許可することができます。
データ保護
✔ユーザーと管理者がコンテンツにアクセスできるユーザーと期間を指定できます。
✔アクセスはいつでも(文書化が共有された後でも)取り消せます。個人データへのアクセス権限はユーザーの役割に基づいて与えられます。
✔リンクで共有される文書に対して有効期限を設定することも可能です。これにより、有効期限後はその文書にアクセスできなくなります。
✔モバイル版でもデスクトップ版でも、Writerアプリはアンインストール後に「迷子のファイル」を置き去りにすることがありません。
✔モバイル版とデスクトップ版のWriterアプリで作成されたファイルも、オフラインでの編集用にダウンロードされた文書も、すべてアンインストール時に削除されます。
免責事項:ここに掲載された情報は、法的助言として依拠すべきものではありません。GDPRの要件に準拠するために必要なことについては、法的助言を受けることをお勧めします。