Data プライバシーとセキュリティは、頻度 法人が顧客に対して保証すべき中核的な要素です。これを踏まえ、欧州連合の一般 データの保護規則(GDPR)が導入されました。GDPRは、ヨーロッパ市民の個人データを扱う世界中のすべての企業に対し、規則の遵守を義務付けています。この規則は2018年5月25日から施行されています。
Zoho SprintsはGDPRに準拠していますか?
はい、準拠しています。当商品は高度なデータセキュリティを備えて開発されており、GDPR要件を満たすために定期的に確認を行っています。Zoho Sprintsは、Zoho GDPRページで案内している一般的なGDPRガイドラインに従っています:
https://www.Zoho.com/gdpr.html
お客様のデータはどれだけ安全ですか?
お客様のデータは24時間体制で安全に保護されています。以下に、Zoho SprintsがGDPRに準拠している主な理由をいくつかご紹介します。
データ暗号化
お客様の個人詳細は暗号化されています。一般的に
個人情報(Personally Identifiable Information)と呼ばれる、携帯電話番号、メールアドレス、添付ファイル、認証パラメーターなどの詳細は暗号化され、当社で管理されます。ワークスペースの初回作成時のみ連絡先番号をお伺いしますが、これは任意項目ですので、入力せずにスキップすることもできます。連絡先番号は営業およびサポート目的のみに厳格に使用いたします。
データ暗号化の詳細については、こちらをご参照ください。
メールアドレス、連絡先番号、添付ファイル、サードパーティ認証パラメーターは個人情報(Personally Identifiable Information)とみなします。商品名、説明、スプリント名などはPII(個人情報)には該当しません。
ワークスペース内のユーザーのデータも暗号化し、個人情報としてカスタム項目追加時に設定できます。詳しくはこちらをご確認ください。
お客様の同意が最優先です
お客様の同意なしに、第三者ツールからいかなるデータも収集しません。サードパーティツールとの連携で作成されたトークンは暗号化して保存します。お客様の認証情報やその他の詳細は、特定の理由がない限り当社データベースに保存されません。
データバックアップ
Zoho Sprintsでデータのバックアップを取得できます。バックアップ用のパスワード保護付きダウンロードリンクを、登録済みメールアドレス宛に送信しますので、そちらからバックアップをダウンロードしてください。バックアップデータはZoho Sprints上で再度復元することはできません。
このリンクの有効期間は15日間のみです。この期間内にファイルをダウンロードし忘れた場合は、再度バックアップのスケジュールが必要となります。
アカウント削除
Zoho Sprintsのアカウント削除をご希望の場合、本人による削除依頼であることを当社側で二重に確認いたします。この手続きの際、登録済みメールアドレス宛にシークレットキーを送信しますので、そのキーをコピー&ペーストしてアカウント削除を完了してください。
データポータビリティ
インポートおよび詳細のエクスポートは安全に保護されています。データのインポートやエクスポート時には、データの保護をご確認ください。インポートしたファイルは暗号化され、当社のデータベースに7日間保存されます。エクスポートが完了すると、登録済みのメールアドレス宛にエクスポート済みファイルのダウンロードリンクを記載したメールを送信します。ファイルはメールから15日以内でダウンロード可能です。保持期間終了後は、エクスポート済みファイルのダウンロードはできません。
ダブルオプトイン方式
新しいユーザーが追加されると、そのメールアドレス宛に招待が送信されます。ユーザーがZoho Sprintsでサインアップを確定するまで、当社からの追加連絡は行いません。それまで、いかなる方法でもユーザーに連絡することはありません。
アクセス制御
ワークスペースのオーナーが完全に管理できる、複数のプライバシー設定をサポートしています。役割や権限の設定を提供しており、管理者はこれらを使ってアクセス権や制限を設定し、ユーザーに割り当てることができます。また、各ユーザーのワークスペース内での役割も定義可能です。管理者は、ワークスペース内でユーザーのメールアドレスを非表示にすることも選択できます。これにより、メンバー同士でメールアドレスを見ることはできません。さらに、管理者はワークスペースメンバーに対してAPIアクセスの有効化・無効化を行うことができます。
データ監査
お客様のデータは安全に保護されています。プロジェクト内のデータ元について、適切な監査ログを管理しています。ポータル内でデータを見逃しても、ログから復元することが可能です。
データセンター
当社は、CN、EU、AU、IN、JP、US 各地域に専用のデータセンターを設置しています。これらの地域のユーザーは、CN、EU、AU、IN、JP、US(.com.cn、.eu、.com.au、.in、.jp、.com ドメイン)でホストされているZoho Sprintsにユーザー登録できます。データは各地域のデータセンターに保存されます。ただし、これらのセンター間でデータを移行することはできません。クロスリージョンアクセスもできません。ユーザーは自分の地域に特化したドメインにのみアクセス可能です。