氏名、メールアドレス、電話番号など、EU居住者の個人データを収集、保存、処理する企業には、EUのGDPRを遵守する法的義務があります。罰則を回避し、個人データの取り扱いについて透明性を示して顧客との信頼を築くには、GDPRへの準拠が不可欠です。EU内で事業を行っているかどうかに関係なく、何らかの形でEU居住者とやり取りする場合は、適切なGDPR準拠が必要です。
GDPRに準拠したクラウドテレフォニーシステムとして、Zoho Voiceは次のことを保証します。
必要な個人データのみを、合法的、公正、安全かつ透明性のある方法で収集、保存します。
すべての通話履歴とメッセージングデータを、アクセス制御を適用したうえで安全に管理します。
顧客は自分のデータにアクセスしたり、更新したり、削除をリクエストしたりできます。
すべての使用ログとアクセスログを、法律で求められるとおりに保持します。
さらに、Zoho VoiceはENS認証(中レベル)を取得し、完全にGDPRに準拠しているため、すべてのユーザーに強固なデータプライバシーと保護を提供します。
詳細については、Zoho Voiceが準拠しているセキュリティおよびコンプライアンス基準をご確認ください。
安全なデータセンターはEUと米国にあります。アカウントを作成した場所に関係なく、ご要望に応じてデータをEUのデータセンターに移行できます。ビジネスへの影響を最小限に抑えるため、この処理は想定されるダウンタイムなしで実施される予定です。
Zoho Voice内に取り込まれた機密データは、不正アクセス、開示、改ざんから保護されます。これを実現するために、暗号化プロトコルとセキュリティ手法を採用しています。
監査ログには、Zoho Voiceアカウントで実行されたすべての操作に関する詳細情報が記録されます。これには、データの追加、更新、削除が含まれます。また、通話履歴、メモ、録音、ボイスメール、メッセージなどの主要なコミュニケーションデータも追跡されます。
これらのログの保存期間については、保持ポリシーのセクションを参照してください。
メモ:Zoho Voiceの監査ログ機能は現在開発中であり、まだ直接アクセスすることはできません。ただし、必要な場合は、ご要望に応じて監査ログをユーザーに提供できます。
Zoho Voiceでは、ユーザーがサービスを継続して利用している間、アカウントデータを保持します。Zoho Voiceアカウントを解約すると、データは90日ごとに実行される次回のクリーンアップサイクルでアクティブデータベースから削除されます。さらに、アクティブデータベースから削除されたデータは、その後90日が経過するとバックアップシステムから完全に削除されます。
データ保持期間の詳細は以下のとおりです。
|
データの種類 |
有効なユーザー |
非アクティブな組織 |
ユーザーがUIでデータを削除した後 |
|
通話ログ |
無期限で利用可能
|
90日間* |
90日間**
|
|
通話メモ |
無期限で利用可能
|
90日間* |
90日間**
|
|
通話録音 |
無期限で利用可能
|
90日間* |
90日間**
|
|
ボイスメール |
無期限で利用可能
|
90日間* |
90日間**
|
|
監査ログ |
無期限で利用可能
|
無期限で利用可能 |
該当なし |
|
メッセージ |
無期限で利用可能
|
90日間* |
90日間**
|
*組織またはアカウントが削除された後も、データは90日間利用できます。組織が削除されると、関連するすべてのデータも削除されますが、90日間保持されます。ユーザーが削除された場合、そのユーザーのデータは匿名化され、組織自体が削除されるまでアクセスできます。
**ユーザーがデータのバックアップをリクエストすると、Zoho Voiceはダウンロード可能なバックアップファイルとしてデータを提供します。削除されたデータをユーザーのZoho Voiceアカウントに戻すことはできません。
たとえば、削除された通話ログをZoho Voiceの[ログ]タブに戻すことはできません。ダウンロード可能なバックアップファイルとしてのみ提供できます。
当社は、お客様のコンプライアンス対応を支援するため、セキュリティ対策を継続的に強化しています。規制に準拠していない、または規制に違反したと判断された組織は、最大2,000万ユーロ、または組織の年間売上高の4%のいずれか高い方の罰金を科される可能性があります。
詳細はこちら:ZohoのGDPR対応について