お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

メモ: このページの内容を法的な助言と解釈しないでください。GDPRがご自身の組織にどのような影響を及ぼし、必要なコンプライアンス手順は何かを理解するために、法律顧問と相談してください。

GDPRとは何ですか？

一般データ保護規則（GDPR）は、2018年5月25日から効力を持つ欧州連合（EU）の規則です。データプライバシー法をEU全体で統一し、特にEU居住者の個人データ処理に関する権利を保護することを目指しています。EU居住者のデータプライバシー権を認識し、個人データの処理についてのルールを定めています。

個人データとは何ですか？

GDPRはいつ、そしてどこで適用されますか？

なぜGDPRへの準拠が必要なのですか？

• データコントローラーとデータプロセッサー 差出人 の無責任な 処理 を抑止し、GDPRのガイドラインへの遵守を確保する
• GDPR違反による物質的または非物質的損害を被った個人を補償する

GDPRが特定するキー役割

• データ件名 : データが収集され、および/または 処理されるEU居住者 差出人
• データコントローラー: データのコレクションと処理の目的と方法を決定する 個人 または 組織
• データプロセッサー: データコントローラーのために収集したデータを処理する 個人 または 組織

このコンテキストでは、以下の2つのシナリオが関連します：

• Zohoに登録し、Zoho Creatorにサブスクリプション管理を行った場合:
  
  • 貴方はデータ主体者となります
  • Zohoはデータの管理者となります
• Zoho Creatorを使用してアプリを作成した場合:
  
  • アプリでデータを収集する被験者（例：アプリを共有するユーザー）はそのアプリのデータ主体者となります
  • ワークスペース内のすべてのアプリのデータ管理者は貴方となります
  • Zohoはデータプロセッサとなります

Zoho CreatorのGDPR対応状況

データ主体者の権利の対応

• 知らされる権利: 「追加する メモ」 項目をフォームに追加
  
  • データ件名者は、自己の個人データの処理について通知される権利があります。個人データを収集する項目の次に「追加する メモ」項目をフォームに追加することで、データがなぜ必要であるか、それがどのように使用され、どのように処理されるか説明できます。また、メモ内にハイパーリンクを含めて、組織のプライバシーポリシーにリンクを張ることもできます。
• アクセス権、消去権、忘れられる権利: ユーザーからのリクエストはすべて サポート@zohocreator。com へ転送してください。当社のサポートチームがリクエストを確認し、対応方法をご案内します。
  
  • アクセス権を行使すると、データ件名者は、データコントローラに対して、収集・処理された個人データ、それがどのように取得され、どのように処理され、それが誰と共有されたか—コレクションの時点からストレージの時点までのすべての詳細—を提供することを要求できます。
  • データ件名者は、消去権を行使して、データコントローラに自分の個人データをすべて削除することを要求できます。
  • データ件名者は、忘れられる権利を行使して、自分のデータを完全に消去することを要求できます。
• 訂正の権利: ユーザーは、各レポートにアクセスしてデータを修正することができます。
  
  • データ主体は、データコントローラーに彼らに関する不正確な個人データを適切な遅延なく訂正することを要求する権利を持っています。彼らはまた、不完全なデータポイントを完了することもできます。
• 異議申し立ての権利: 彼らの個人データの処理に対して 判断用のボックスをフォームに追加する
  
  • 個人の判断用ボックスを利用して、データ主体の同意を処理することをデータ主体が否認したり承認したりする。これらの権限を処理する前にワークフローを定義します。データ主体は、対応する判断用のボックス項目を更新することにより、許可を与えるか取り消すことができます。
• データ移行の権利: ユーザーによって送信されたデータは、スプレッドシートやPDFとしてエクスポートすることができます。
  
  • データ主体は、データコントローラーに送信された自分の個人データすべてを受け取る権利があります。ユーザーは、自分のデータをレポートからエクスポートすることができます。

ベストプラクティスの実装

• 個人データを含む項目を表します：この個人データを含む項目プロパティを使用すると、ユーザーが個人データを入力する項目を識別できます。
• データ暗号化：この項目のプロパティが有効になっている場合、その項目にユーザーが入力したデータは暗号化された形式で保存されます。詳細はこちら
• 位置情報の取得：ユーザーの同意に基づき、Zoho Creatorアプリ内のフォームでエントリーが送信された地理的な位置情報を取得することができます。 詳細はこちら
• IPアドレスの取得：Zoho Creatorアプリのフォームは、ユーザーがエントリーを送信する際に使用される公開IPアドレスを取得することができます。詳細はこちら
• 同意の取得: データ主体はあなたのアプリやあなたのアプリのフォームがなぜデータを収集し、それがどのように処理済みになるかについて通知される権利を有しています。データコントローラとして、あなたのユーザーがこれに同意したことを証明する必要があるかもしれません。以下の方法で行います:
  
  • 同意が必須で、フォームがすでに収集しているデータと一緒に必要な場合、追加のメモ 項目 (必要なデータポイントとそれらがどのように処理済みになるかについての情報を表示)、そしてあなたのユーザーが同意を表明できる 選択ボックス 項目 (必須マーク付き)を追加します
  • 同意がアプリレベルで必須な場合、新規フォームを追加し、上記のように 追加のメモ 項目と 選択ボックス 項目の組み合わせを利用します
  • ユーザーが何に同意したのかを通知するために、ユーザーにそれらが同意を与えたことを示すメールを送信することができます (そしてメールのメッセージの中に 追加のメモ 項目の内容を貼り付け)
• あなたのフォームまたはアプリに ダブルオプトインの機構 供給する：ダブルオプトインは、目的の観客を確定する前に進むために一般的に使用される機構です。あなたのアプリの任意のフォームへのアクセスを許可する前にダブルオプトインを実装できます。その方法は下記の通りです:
  
  • あなたのアプリに新規フォームを追加し、メモを追加する 項目（あなたがユーザーに知ってほしい情報を追加できます）、メール 項目（あなたがメールを送信する先）と判断ボックス 項目（ユーザーがメールの受け取りに同意するかどうかを捉える）を含むようにします。
  • フォームの提出時に送信するメールは、目的のフォームへのリンクを含む必要があります