欧州連合(EU)は、2018年5月25日から施行される一般データ保護規則(GDPR)に基づきEU居住者のプライバシーに関する基本的な権利を保護するという、記念すべき一歩を踏み出しました。簡単に言えば、EU居住者は、自分の個人情報の何が、どのように、なぜ、どこで、いつ使用され、処理され、処分されるかについて意見を述べることができます。この規則は、EUの個人情報保護法が、EUの境界を超えてどのように適用されるかを明確にしています。EU居住者の個人情報をいかなる方法でも扱う組織は、場所に関係なく、データを保護する義務があります。
データの収集 - コンプライアンスを超えて
Zoho Deskでは、GDPRは正しい力であると考えています。当社は、データのプライバシーと収集に対するユーザーの権利を尊重しています。当社は、収益源として広告に頼ったことはありません。当社は、ユーザーに広告を配信したことはありませんし、今後もしません。つまり、当社製品の機能に必要な範囲を超えて、ユーザーの個人情報を収集し、処理する必要はないということを意味しています。GDPRが制定されるはるか前から、当社が事業を始めて以来変わらない方針です。
Zoho DeskのGDPR対応状況
すべては、個人情報の処理方法に関する明確な戦略と規則を設定することから始まります。Zoho Deskで積極的に進めているGDPRへの準備について紹介します。
データのセキュリティ
Zoho Deskでは、製品のすべての層にセキュリティが組み込まれています。特に、ISO27001とSOC 2 Type 2の業界標準を満たすことで、データのプライバシーと保護に対する取り組みを実証しています。当社は、これによって、セキュリティコンプライアンスに関する最高の形で、独立した保証を顧客に提供できると考えています。また、Zoho Corporationは、米国へのデータ転送に関して、EU-USプライバシーシールドフレームワークに参加し、その遵守を保証しています。当社は、GDPRが顧客データを保護する上で、最高水準の運用に移行するのに役立つと認識しています。
データのホスティング(場所)
Zohoのサーバーは、米国、EU、インド、オーストラリア、中国の最も安全な種類のデータセンターにあります。当社がサービスのデータをホストする地域は、顧客がZoho Deskにユーザー登録したドメインによって異なります。
さまざまなドメインとそのデータのホスト場所は、次の表のとおりです:
アカウント登録ドメイン
| ホスティング地域(データセンター)
|
desk.zoho.com
| US(アメリカ合衆国)
|
desk.zoho.eu
| EU(欧州連合)
|
desk.zoho.in
| IN(インド)
|
desk.zoho.com.au
| AU(オーストラリアおよびニュージーランド)
|
desk.zoho.com.cn
| CN(中国)
|
GDPRコンプライアンスの一環として、2018年5月から、米国のデータセンターからEUへのサービスデータの移行を実行できます。この移行はお客さまからの要求に応じて実行し、移行の開始日から完了まで、5営業日ほどかかる場合があります。さらに、データ移行中にサービスが停止することはありません。
データの暗号化
バックアップ中および転送中のすべてのデータ転送は、TLS(トランスポート層セキュリティ)1.2プロトコルを使用して暗号化されます。暗号化には、AES_CBC、AES_GCM 256ビット/128ビットのような最新の安全な暗号も使用します。これにより、Zoho Deskのデータを不正アクセス、開示、変更から確実に保護します。
初期設定で、パスワード、認証トークンなどの機密データは暗号化されています。追加で、カスタム項目を暗号化できます。これにより、クレジットカード番号や個人識別情報など、企業でデータのセキュリティーレベルの強化が必要な情報も安全に管理できます。当社は、当社のデータセンターでの厳重な物理的管理と転送レベルの暗号化によって、データが確実に保護されていると考えています。
データへのアクセス
Zoho Deskには、収集したすべてのデータにアクセスするためのいくつかのオプションがあります。
さまざまな種類の情報と、ユーザーのアクセス方法は、次の表のとおりです:
情報の種類
| 詳細
|
担当者のプロフィール
| 担当者は、メール、電話などの自分のプロフィール情報を、[設定]→ [個人設定]→[自分の情報]で表示できます。
|
エンドユーザーのプロフィール
| エンドユーザーは、名前、メールアドレス、問い合わせなどの自分の個人情報を、ヘルプセンターの[自分の情報]タブで表示できます。
|
コメントと添付ファイル
| エンドユーザーは、自分の問い合わせのコメントと添付ファイルを、ヘルプセンターの[自分の問い合わせ]タブで表示できます。
|
データの修正
お客さまは、メールアドレス以外のすべての自分の個人情報を編集できます。メールアドレスは、メインの連絡先の一意の識別子であるため、メールアドレスは編集できません。ただし、Zoho Deskアカウントに関連付けられているメールアドレスを差し替える際、サポートいたします。当社に差し替えを要求することができます。
データの削除
Zoho Deskには、インタフェースからサービスデータを消去するための適切な方法があります。削除オプションを使用すると、データを削除できます。さらに、GDPRで概説されている「忘れ去られる権利」を遵守して、削除した担当者を匿名化できます。これは、製品全体で彼らの個人情報の痕跡が残らないことを意味します。
データの可搬性
Zoho Deskには、アカウントからサービスデータを取得するオプションがあります。各タブに用意されているエクスポートオプションを実行できます。エクスポートしたデータは、CSV形式で表示されます。また、要求に応じて、バックエンドからの1回限りの一括エクスポートも、無料で提供しています。
データの保持
Zoho Deskのデータの保持期間は、60日間です。ファイルを削除すると、ごみ箱に移動されます。ごみ箱のファイルは、削除後60日間保持され、必要に応じて復元できます。その後、ごみ箱とデータベースから削除されます 。
データの開示
データの開示は、許可されたユーザーのみが、サービスデータにアクセス、変更、削除できるように、アクセスレベルを定義します。Zoho Deskの権限機能を使用すると、一連のユーザーにアクセス権限を割り当てることができます。また、お客さまは、データ共有ルールを設定し、項目レベルの権限を設定して、サービスデータへのアクセスの範囲を定義できます。
データの監査
データの監査は、システムを保護し、予期せぬ変更や使用傾向を監視するのに役立ちます。 近日中に、GDPRコンプライアンス対応機能の一環として、監査ログを提供する予定です。監査ログは、データベースのレコードに対して行われたすべての追加、更新、削除に関する情報を、分かりやすく使いやすい形で提供します。
よくある質問(FAQ)
1.サービスデータとは?
Zoho Deskで使用、保管、送信される、すべての情報(個人情報を含む)が、サービスデータと呼ばれます。
2.Zoho Deskに保存したデータの所有者と管理者は誰ですか?
Zoho Deskにユーザー登録している間は、お客さまがデータを管理、所有しています。お客さまには、データを管理する権利を行使するために必要なツールが用意されています。Zoho Deskは、管理者の指示に基づいて、すべての処理を実行する処理装置です。