欧州連合は、2018年5月25日から施行された一般データ保護規則（GDPR）により、EU居住者の基本的なプライバシー権を守るために画期的な手順を講じました。簡単に言えば、EU居住者は自身の個人データが「何を」「どのように」「なぜ」「どこで」「いつ」使用・処理・廃棄されるかについて、より強い管理権を持つようになりました。この規則は、EU域外でもEU個人データ法がどのように適用されるかを明確にしています。欧州連合のすべての居住者のデータに適用されます。

Zoho DataPrepでは、ユーザーのデータプライバシーと保護の権利を常に尊重してきました。これまで業界標準を上回る取り組みを継続的に行うことで、データプライバシーと保護へのコミットメントを示してきました。ISO 27001:2013やSOC 2 タイプIIの準拠もその一環です。Zoho DataPrepの運用に必要な範囲を超えてユーザーの個人情報を収集・処理する必要はなく、今後も変更しません。プライバシーを重視する企業文化のもと、GDPRはこの姿勢をさらに強化する好機と捉えています。

EUが定めるプライバシー基準の遵守を支援するため、Zoho DataPrepにはGDPRに特化した多くの強化機能が搭載されています。データの保存からデータ主体の権利まで、効率的なメカニズムを提供します。コンプライアンスに煩わされることなく、ビジネス運営に集中できます。

本ドキュメントでは、GDPR準拠に関連してZoho DataPrepが提供する機能と、その活用方法についてご案内します。

規定に関してご不明点がある場合は、support@zohodataprep.comまでお問い合わせください。

Zoho DataPrepでは、列を個人を特定できる情報（個人情報）として設定できます。これには、個人を特定できる可能性のある情報、例えば名前、メールアドレス、職務、組織名などが含まれます。列を個人情報としてマークすると、そのデータの取扱いに一層の注意が払われます。データは暗号化され、当社サーバーに保存されます。下記の画像は、列を個人情報として設定する方法を示しています。

保存データの暗号化

1. 準備のためにアップロードされたすべてのデータは暗号化され、当社サーバーに保存されます。
2. サードパーティアプリケーションやデータベースの認証に使用される非公開情報は、適切な注意をもって自動的に識別され、暗号化された状態で当社データベースに保存されます。
   

データプライバシーとセキュリティの強化