GDPR - Zoho Voice

GDPR - Zoho Voice

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

GDPRとは何か、なぜ重要なのか

一般データ保護規則(GDPR)は、EU市民を保護し、自身の個人データをより細かく管理できるようにすることを目的としたEUの法律です。EU居住者は、自身の個人データの収集、使用、保存、処理について、どのデータを、いつ、どこで、どのように扱うかを決定できます。
GDPRはEU地域向けの特定の法律ですが、Zoho Voiceは、地理的な場所やお客さまのサブスクリプションプランに関係なく、すべてのユーザーにこれらのデータ保護規則を適用することに取り組んでいます。これにより、Zoho Voiceは透明性を維持し、相互の信頼を築くことができます。

氏名、メールアドレス、電話番号など、EU居住者の個人データを収集、保存、処理する企業には、EUのGDPRを遵守する法的義務があります。罰則を回避し、個人データの取り扱いについて透明性を示して顧客との信頼を築くには、GDPRへの準拠が不可欠です。EU内で事業を行っているかどうかに関係なく、何らかの形でEU居住者とやり取りする場合は、適切なGDPR準拠が必要です。

GDPRに準拠したクラウドテレフォニーが重要な理由   

クラウドテレフォニーで顧客とやり取りする際、氏名、電話番号、メールアドレスなどの個人情報を収集する場合があります。これらはすべて、通話の記録、会話の管理、パーソナライズされたコミュニケーション体験の提供に不可欠です。GDPRの下では、企業はこのような個人データを保護し、その収集、使用、保存方法について透明性のある記録を維持することが義務付けられています。

GDPRに準拠したクラウドテレフォニーシステムとして、Zoho Voiceは次のことを保証します。

  • 必要な個人データのみを、合法的、公正、安全かつ透明性のある方法で収集、保存します。

  • すべての通話履歴とメッセージングデータを、アクセス制御を適用したうえで安全に管理します。

  • 顧客は自分のデータにアクセスしたり、更新したり、削除をリクエストしたりできます。

  • すべての使用ログとアクセスログを、法律で求められるとおりに保持します。

Zoho Voiceによるサポート   

Zohoは常にユーザーのプライバシーを尊重してきました。広告配信のためにお客さまのデータを使用したことはなく、今後も使用しません。そのため、GDPRが施行される以前から保護は確保されています。さらに、顧客が自身のデータの使用方法をより細かく管理できるよう、複数の新しいチェックポイントを導入しました。

セキュリティ認証   

Zoho Voiceは、情報セキュリティとデータ保護に関する国際的に高い基準に準拠しています。取得している認証は次のとおりです。
  • ISO 27001 – 情報セキュリティマネジメントシステム(ISMS)
  • ISO 27017 – クラウドサービスのセキュリティ管理策
  • ISO 27018 – パブリッククラウドにおける個人情報(PII)の保護
  • ISO 27701 – プライバシー情報マネジメントシステム(PIMS)
  • SOC 2 Type II – トラストサービス基準:セキュリティ、可用性、機密保持
  • ISO 9001 – 品質マネジメントシステム

さらに、Zoho VoiceはENS認証(中レベル)を取得し、完全にGDPRに準拠しているため、すべてのユーザーに強固なデータプライバシーと保護を提供します。

詳細についてはZoho Voiceが準拠しているセキュリティおよびコンプライアンス基準をご確認ください。

データのホスティングと移行   

安全なデータセンターはEUと米国にあります。アカウントを作成した場所に関係なく、ご要望に応じてデータをEUのデータセンターに移行できます。ビジネスへの影響を最小限に抑えるため、この処理は想定されるダウンタイムなしで実施される予定です。

データの暗号化   

Zoho Voice内に取り込まれた機密データは、不正アクセス、開示、改ざんから保護されます。これを実現するために、暗号化プロトコルとセキュリティ手法を採用しています。

データの開示   

Zoho Voiceのロールとユーザープロフィールにより、組織内の誰がどの情報にアクセスできるかを定義できます。これにより、組織の情報を管理できます。

監査ログ   

監査ログには、Zoho Voiceアカウントで実行されたすべての操作に関する詳細情報が記録されます。これには、データの追加、更新、削除が含まれます。また、通話履歴、メモ、録音、ボイスメール、メッセージなどの主要なコミュニケーションデータも追跡されます。

これらのログの保存期間については、保持ポリシーのセクションを参照してください。

Notesメモ:Zoho Voiceの監査ログ機能は現在開発中であり、まだ直接アクセスすることはできません。ただし、必要な場合は、ご要望に応じて監査ログをユーザーに提供できます。

保持ポリシー   

Zoho Voiceでは、ユーザーがサービスを継続して利用している間、アカウントデータを保持します。Zoho Voiceアカウントを解約すると、データは90日ごとに実行される次回のクリーンアップサイクルでアクティブデータベースから削除されます。さらに、アクティブデータベースから削除されたデータは、その後90日が経過するとバックアップシステムから完全に削除されます。

データ保持期間の詳細は以下のとおりです。

データの種類

有効なユーザー

非アクティブな組織

ユーザーがUIでデータを削除した後

通話ログ

無期限で利用可能

 

90日間*

90日間**

 

 

通話メモ

無期限で利用可能

 

90日間*

90日間**

 

 

通話録音

無期限で利用可能

 

90日間*

90日間**

 

 

ボイスメール

無期限で利用可能

 

90日間*

90日間**

 

 

監査ログ

無期限で利用可能

 

無期限で利用可能

該当なし

メッセージ

無期限で利用可能

 

90日間*

90日間**

 

 

 

*組織またはアカウントが削除された後も、データは90日間利用できます。組織が削除されると、関連するすべてのデータも削除されますが、90日間保持されます。ユーザーが削除された場合、そのユーザーのデータは匿名化され、組織自体が削除されるまでアクセスできます。

 

**ユーザーがデータのバックアップをリクエストすると、Zoho Voiceはダウンロード可能なバックアップファイルとしてデータを提供します。削除されたデータをユーザーのZoho Voiceアカウントに戻すことはできません。

 

たとえば、削除された通話ログをZoho Voiceの[ログ]タブに戻すことはできません。ダウンロード可能なバックアップファイルとしてのみ提供できます。

 

当社は、お客様のコンプライアンス対応を支援するため、セキュリティ対策を継続的に強化しています。規制に準拠していない、または規制に違反したと判断された組織は、最大2,000万ユーロ、または組織の年間売上高の4%のいずれか高い方の罰金を科される可能性があります。

詳細はこちら:ZohoのGDPR対応について