EU（欧州連合）では、 2018年5月25日 よりGDPR（一般データ保護規則）と呼ばれる法令が施行されています。この法令は、EUの経済領域（EEA：European Economic Area）に所属する各国の個人のプライバシーにおいて、基本的な権利を保護するためのものです。主に個人情報の扱いについての規制であり、企業による個人情報の管理方法や説明責任など、個人のプライバシー保護に関するさまざまな規制が定められています。GDPRの適用対象となる企業は、EUの経済領域（EEA）に拠点を置く企業です。ただし、EUの経済領域（EEA）外に拠点を置く企業で、EUの経済領域（EEA）の企業や個人に商品やサービスを提供する場合は、その企業に対してもGDPRが適用されます。 

Zohoは、データのプライバシーと保護に対するお客さまの権利を尊重しています。長年にわたり、業界基準を上回ることでプライバシーとデータの保護への取り組みに努めています。その一環として、情報セキュリティマネジメントシステムの国際規格である「ISO 27001:2013」と、内部統制の取り組みに関する国際基準である「SOC 2」（Type II）を取得しています。  Zoho Analyticsでは、機能の利用目的以外の理由でお客さまのデータが収集され、処理されることはありません。Zohoでは個人情報の取り扱いについて規定が厳格に定められています。お客さまのプライバシーとデータの保護にこれまでよりもさらに注力するために、GDPRに準拠しています。

EUによるGDPRに準拠するため、Zoho AnalyticsにはGDPRに関するさまざまな機能が用意されています。データの保存方法やデータ主体の要求（DSR）を管理することが可能です。これらの機能を利用することで、GDPRへの準拠における手間や時間を減らし、業務に集中することができます。 

このページでは、GDPRに準拠するためのZoho Analyticsの各機能と、その利用方法について説明します。

• 個人情報としての設定
• データの暗号化
• プライバシーの保護とセキュリティの強化
• データポータビリティの権利
• 忘れられる権利
• ZohoのGDPRコンプライアンスとプライバシーポリシー 

Zohoのポリシーに関してご質問やご不明な点がございましたら、 support@zohoanalytics.com にお問い合わせください。

個人情報としての設定

Zoho Analyticsでは、列を 個人情報（PII：Personally Identifiable Information） として設定できます。個人情報とは、個人を特定できる可能性のある情報です。名前、メールアドレス、役職、会社名などが個人情報に該当します。列を個人情報として設定すると、該当のデータは暗号化され、Zohoのサーバーに保存されます。以下の画面は、列を個人情報として設定する手順の説明です。

また、レポート画面のツールバーから列を個人情報として設定することもできます。設定するには、 ［設計を編集する］ をクリックし、対象の 列名 で ［個人情報ですか？］ の切り替えボタンを オン にします。

データの暗号化

Zoho Analyticsでは、セキュリティ強化の一環として個人情報をサーバーに保存する際に個人情報が暗号化されます。データの暗号化は、さまざまな段階で行われます。

• 個人情報として設定 されている項目はすべて暗号化され、Zohoのサーバーに保存されます。
• 外部サービスのアプリケーション の認証用に入力された非公開情報はすべて自動で識別され、暗号化された後にZohoのデータベースに保存されます。

プライバシーの保護とセキュリティの強化

プライバシーの保護とセキュリティの強化は、両方とも重要です。Zoho Analyticsには、データを安全に保護するための機能が用意されています。

• エクスポートするファイルのパスワード保護： データを エクスポート する際にパスワードを設定し、ファイルのデータを保護できます。これにより、パスワードが共有されていないユーザーに対して、 エクスポートしたファイル の内容にアクセスできないように設定することが可能です。
  
  
  
  

• レポート／ダッシュボード／テーブルの公開時における限定公開リンクのパスワード保護： 限定公開リンク を利用してレポート／ダッシュボード／テーブルを公開、共有する際に、パスワードを設定できます。  
  
  
  
  

データポータビリティの権利

データポータビリティの権利とは、企業などによってサービスを通じて収集、蓄積された個人に関するデータを、個人の意思で簡単に取得でき、別のサービスに再利用できる権利です。これにより、他社のサービスや製品への切り替えが困難になる状態（ ベンダーロックイン ）を防ぐことができます。個人はいつでも自身の個人情報を取得し、再利用することが可能です。Zoho Analyticsでのデータの取得方法は、以下のとおりです。

• データのバックアップ - この機能では、テーブルやクエリーテーブルのSQLクエリーからデータのバックアップを取得し、ダウンロードできます。バックアップデータは、いつでもCSV形式のファイルでダウンロード可能です。 この機能に関する詳細については、こちらをご参照ください。
• データのエクスポート - この機能では、一般的なファイル形式でデータをいつでもエクスポートできます。CSV、Excel、HTML、PDF形式のファイルや画像ファイルに対応しています。また、エクスポートする際にパスワードで保護することも可能です。 データのエクスポートに関する詳細については、こちらをご参照ください。
• すべてのデータの一括ダウンロード - Zoho Analyticsでは、Zoho Analyticsに保存されているすべてのデータを一括でダウンロードすることができます。現在、この機能はZoho Analyticsの操作画面から行うことはできません。この機能を利用してすべてのデータの一括ダウンロードを希望する場合は、 support@zohoanalytics.com にお問い合わせください。確認後、担当者が対応します。

忘れられる権利  

ユーザーがアカウントを削除 した後、アカウント内のデータは45日間Zohoのサーバーに保持されます。45日間が経過すると、データはすべて削除されます。希望する場合は、45日間経過する前にデータをすぐに削除できます。

現在、この機能はZoho Analyticsの操作画面から行うことはできません。データをすぐに削除するには、アカウントで登録したメールアドレスから support@zohoanalytics.com にお問い合わせください。確認後、担当者が対応します。

GDPRコンプライアンスに関してご質問がございましたら、 support@zohoanalytics.com にお問い合わせください。

ZohoのGDPRコンプライアンスとプライバシーポリシー 

ZohoのGDPRコンプライアンスやプライバシーポリシーに関する詳細については、以下のページをご参照ください。

• GDPRコンプライアンスに関する企業声明
• プライバシーポリシー