Freshworksは世界中の法規制や業界の慣行をきちんと遵守し、顧客データのプライバシーやセキュリティを保護します。弊社の製品はすべてGDPRに対応しており、お客様のコンプライアンス義務をサポートいたします。弊社は欧州連合(EU)内のみならず、世界中のお客様をサポートしています。

個人のプライバシーの権利のため、欧州連合は一般データ保護規則(GDPR)を採択し、既存のデータ保護指令を強化しています。欧州連合が発効した法規制は、2018年5月25日に適用開始となり、EU加盟国の国民の個人データの処理を取り扱う企業や業務がその対象となっています。

GDPRに対するFreshworksの責任

できるようになること

顧客データの公正かつ透明性の高い処理を保証します

安全性の確保

製品設計により、個人データ保護の安全性を確保しています

一元化

顧客のコンプライアンス義務をサポートするべく、プロセスを合理化します

Freshworksは顧客の個人データ保護を保証し、お客様がGDPRやその要件、世界基準の遵守における意義を理解するサポートをします。

GDPRの7つの基本方針

GDPRは企業に対し、個人データに責任を持つよう強く促すものです。個人データの保護やプライバシーを保証することによって、顧客の信頼を得ることができた企業は、さらに多くのビジネスを獲得することができるでしょう。GDPRは、ビジネス目的で使用される個人データに対する現実的なセキュリティや、プライバシーの必要性について、統一化・規則化するための枠組みを提供しています。GDPRが企業に求めている基本方針は以下の通りです:

1. 法的に公正かつ透明性の高いデータ処理:すべての個人に対して透明性を強調。たとえば、データが収集されるときには、企業はなぜそのデータが収集され、何に使用されるのかについて明示しなければなりません。

2. 目的の制限:データの収集は、必要な目的でのみ行うこと。つまり、特定の目的/理由で収集されたデータは、その目的/理由にそぐわない方法で、それ以上処理することはできません。

3. 最小限のデータ:適切かつ関連性があり、収集目的に限定されているデータを獲得すること。この方針に基づき、組織は特定の目的のために必要な最小限のデータのみを保管します。

4. 正確かつ最新のプロセス:データ管理者は情報が正確で、妥当性があり、目的に適合していることを保証すること。これの遵守にあたり、処理・保管するデータをどのようにして維持管理するのかに取り組むため、組織はプロセスや方針を設定しなければなりません。

5. 同定できる形式での保管の制限:保管データや組織内のデータ移動を管理すること。これには、データ保持の施策を実施・強化し、不正なデータ移動・保管を防ぐことが含まれます。

6. 機密性・安全性:データを収集・処理する組織は、個人データを保護するための適切な安全管理措置を実施することに全責任を負います。

7. 説明責任と法的責任:組織は個人データを保護するために必要な措置を明示し、証拠としてGDPR対応策と照合し、すべての手順が含まれていなければなりません。

一般的な質問

GDPRの影響を受けるのは誰でしょうか?

GDPRはEU加盟国内ならびにEU域外に拠点を置く組織に適用されます。つまり、企業の拠点がどこにあろうと、欧州連合加盟国の在住者の個人データを処理する企業すべてに適用されます。

いつから企業は遵守すべきなのでしょうか?

この法規則は2年間の移行期間を経て、2018年5月から適用開始となっています。

データ保護責任者(DPO)とは誰ですか?私の会社にも必要なのでしょうか?

DPOはGDPRにより必要とされるモニタリング、研修、監査を実施すると共に、コンプライアンス義務について従業員に教育する責任を負います。以下の場合、DPOを任命する必要があります:

  • 大量の個人データを処理している場合
  • 個人の大規模かつ組織的なモニタリングを実施している場合
  • 公的機関である場合

Freshworksの製品はすべて遵守しているのでしょうか?こうした機能はEU加盟国内の企業にのみ適用されるのでしょうか?

Freshworksの製品やサービスはすべて遵守しており、弊社のお客様がコンプライアンス義務を果たすお手伝いをすべく、弊社の製品には新機能が備わっています。FreshdeskでGDPRに対応している機能についてはこちらをご覧いただくか、こちらをクリックしてFreshworksの製品パッケージについての役立つ情報をご覧ください。弊社の製品性能はEUだけに限られるものではなく、世界中のお客様にご利用いただけます。

EUデータをEU内で使用する場合にもGDPRは必要ですか?

いいえ、GDPRはEU個人データをEU内で使用する場合には必要ではなく、EU域外に個人データを移転する場合にも新しく制限を設けるものでもありません。EUからEU域外にデータを移転する場合、以下を含むその他の方法で合法的に行うことができます。

  • EU-USプライバシー・シールド
  • モデル条項または契約条項

Freshworksはデータを合法的に移転するため上記の方法を2点とも使用しています。そのため、弊社のお客様はデータを移したり、EUへのデータを制限する必要はありません。

データ管理方針を遵守する上で、クラウドやサービスとしてのソフトウェア(SaaS)の利点は何でしょうか?

コンプライアンスに遵守するには、時間や労力、費用に加えて専門知識を必要とします。その解決策はクラウドやSaaSエコシステムに加わることにありますが、これらは既にデータ管理の安全モデルで運用されています。このサービスは、データを管理・処理し、変わりゆく方針についていくために必要な調整ができる安全な環境を提供します。こうすることで、お客様は自身の業務上の成功目標にフォーカスすることができ、コンプライアンスに遵守するためのインフラやセキュリティ要件について心配する必要がありません。

GDPRに遵守することで、業務にどのような利点があるのでしょうか?

GDPRにより、企業には処理するデータ元の個人の権利の公正さ、透明性、正確性、安全性、最小化、尊重することが求められています。GDPRはEU内のデータ保護規則や権利を規定することによって、顧客の信頼を回復するのに役立ちます。こうして顧客の信頼を得ることで、業務へのエンゲージメントも高くなることが見込まれます。これ以外にも、ビジネスは以下を通じて機会を活用することもできます。

  • 28ではなく1つの法規則に取り組むことで、経費節約かつ分かりやすい方針管理ができる。そうでなければ、加盟国それぞれの異なる規則に従うための費用や労力がかかる。
  • EU内外でデータ保護措置を実践する上での一貫性。これは企業の拠点がどこにあろうとも、同じ規則が適用されるため。
  • 新しい法規則の下、イノベーションが多く生まれる。

データを処理する上で、同意が唯一の方法なのでしょうか?

同意も1つの方法ですが、これがデータを処理する唯一の方法ではありません。GDPRはデータ処理のための他の方法も示しています。

  • 契約上の必要性
  • 正当な利益
  • 重大利益

詳細については、英国個人情報保護監督機関のウェブサイトをご覧ください。

「忘れられる権利」とは何ですか?

個人データがもはや必要なくなった場合、個人には個人データが削除される権利を保有するというものです。

GDPRの「設計によるデータ保護(バイ・デザイン)、初期設定によるデータ保護(バイ・デフォルト)」とは何ですか?

設計によるデータ保護(バイ・デザイン)とは、必要な個人データのみが収集され、はじめに設計された時から、製品やサービスにプライバシー機能が組み込まれていることを意味します。


初期設定によるデータ保護(バイ・デフォルト)とは、企業がデータ収集時だけでなく、処理に際してもプライバシーのリスクを緩和するための適切な措置を講じなければならないことを意味します。