Zoho SprintsのGDPR準拠

Zoho SprintsのGDPR準拠

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Data プライバシーとセキュリティは、頻度 法人が顧客に対して保証すべき中核的な要素です。これを踏まえ、欧州連合の一般 データの保護規則(GDPR)が導入されました。GDPRは、ヨーロッパ市民の個人データを扱う世界中のすべての企業に対し、規則の遵守を義務付けています。この規則は2018年5月25日から施行されています。
 
Zoho SprintsはGDPRに準拠していますか?
 
はい、準拠しています。当商品は高度なデータセキュリティを備えて開発されており、GDPR要件を満たすために定期的に確認を行っています。Zoho Sprintsは、Zoho GDPRページで案内している一般的なGDPRガイドラインに従っています:https://www.Zoho.com/gdpr.html
 
お客様のデータはどれだけ安全ですか?
 
お客様のデータは24時間体制で安全に保護されています。以下に、Zoho SprintsがGDPRに準拠している主な理由をいくつかご紹介します。

データ暗号化 

お客様の個人詳細は暗号化されています。一般的に個人情報(Personally Identifiable Information)と呼ばれる、携帯電話番号、メールアドレス、添付ファイル、認証パラメーターなどの詳細は暗号化され、当社で管理されます。ワークスペースの初回作成時のみ連絡先番号をお伺いしますが、これは任意項目ですので、入力せずにスキップすることもできます。連絡先番号は営業およびサポート目的のみに厳格に使用いたします。データ暗号化の詳細については、こちらをご参照ください。
 
メールアドレス、連絡先番号、添付ファイル、サードパーティ認証パラメーターは個人情報(Personally Identifiable Information)とみなします。商品名、説明、スプリント名などはPII(個人情報)には該当しません。

ワークスペース内のユーザーのデータも暗号化し、個人情報としてカスタム項目追加時に設定できます。詳しくはこちらをご確認ください。

お客様の同意が最優先です

お客様の同意なしに、第三者ツールからいかなるデータも収集しません。サードパーティツールとの連携で作成されたトークンは暗号化して保存します。お客様の認証情報やその他の詳細は、特定の理由がない限り当社データベースに保存されません。

データバックアップ

Zoho Sprintsでデータのバックアップを取得できます。バックアップ用のパスワード保護付きダウンロードリンクを、登録済みメールアドレス宛に送信しますので、そちらからバックアップをダウンロードしてください。バックアップデータはZoho Sprints上で再度復元することはできません。

このリンクの有効期間は15日間のみです。この期間内にファイルをダウンロードし忘れた場合は、再度バックアップのスケジュールが必要となります。

アカウント削除

Zoho Sprintsのアカウント削除をご希望の場合、本人による削除依頼であることを当社側で二重に確認いたします。この手続きの際、登録済みメールアドレス宛にシークレットキーを送信しますので、そのキーをコピー&ペーストしてアカウント削除を完了してください。

データポータビリティ

インポートおよび詳細のエクスポートは安全に保護されています。データのインポートやエクスポート時には、データの保護をご確認ください。インポートしたファイルは暗号化され、当社のデータベースに7日間保存されます。エクスポートが完了すると、登録済みのメールアドレス宛にエクスポート済みファイルのダウンロードリンクを記載したメールを送信します。ファイルはメールから15日以内でダウンロード可能です。保持期間終了後は、エクスポート済みファイルのダウンロードはできません。

ダブルオプトイン方式 

新しいユーザーが追加されると、そのメールアドレス宛に招待が送信されます。ユーザーがZoho Sprintsでサインアップを確定するまで、当社からの追加連絡は行いません。それまで、いかなる方法でもユーザーに連絡することはありません。

アクセス制御

ワークスペースのオーナーが完全に管理できる、複数のプライバシー設定をサポートしています。役割や権限の設定を提供しており、管理者はこれらを使ってアクセス権や制限を設定し、ユーザーに割り当てることができます。また、各ユーザーのワークスペース内での役割も定義可能です。管理者は、ワークスペース内でユーザーのメールアドレスを非表示にすることも選択できます。これにより、メンバー同士でメールアドレスを見ることはできません。さらに、管理者はワークスペースメンバーに対してAPIアクセスの有効化・無効化を行うことができます。

データ監査

お客様のデータは安全に保護されています。プロジェクト内のデータ元について、適切な監査ログを管理しています。ポータル内でデータを見逃しても、ログから復元することが可能です。

データセンター 

当社は、CN、EU、AU、IN、JP、US 各地域に専用のデータセンターを設置しています。これらの地域のユーザーは、CN、EU、AU、IN、JP、US.com.cn、.eu、.com.au、.in、.jp、.com ドメイン)でホストされているZoho Sprintsにユーザー登録できます。データは各地域のデータセンターに保存されます。ただし、これらのセンター間でデータを移行することはできません。クロスリージョンアクセスもできません。ユーザーは自分の地域に特化したドメインにのみアクセス可能です。