有効なコンプライアンスとは、事業の拠点がどこにあろうとも、どの業界であろうとも、データのプライバシーやセキュリティ要件に対応するものです。Freshworksでは、必要な基準や方針に確実に従うことによって、弊社の製品やサービスから得られる事業価値を最大化します。従って、クラウドエコシステムにより、お客様やお客様の顧客のデータを安全に処理する健全かつ拡張可能な仕組みを提供します。弊社の製品はすべてGDPRに対応し、コンプライアンス基準を満たすのに役立つ機能が内蔵されています。すべてのFreshworks製品に備わっているGDPR対応機能は、世界中のお客様にご利用いただけます。これは、個人データのプライバシーやセキュリティに関してGDPRが推奨している方針が、EU域外の顧客にも拡大して適用されていることを表しています。

Freshworksが実施するGDPRコンプライアンスは、3つの方針によりサポートされています

価値

データ収集、保管、処理のための安全かつ拡張可能なシステムでサービス効率を最大化することによって、事業価値をもたらします

協力

データ保護措置を一貫して適用し、規制要件に対する顧客やパートナーの意識を高めます

継続性

継続的な改善、ベストプラクティス、イノベーションを通じて業績をあげます

弊社の包括的なGDPRプログラムは、説明責任、プライバシー(バイ・デザイン/デフォルト)、データ最小化、データ主体のアクセス権などのプライバシーの基本方針をその柱としています。事業に関連する技術や業務は定期的なsensitizationプログラムの対象となります。FreshworksにおけるGDPRプログラムについて、また、弊社の製品がどのようにしてお客様がコンプライアンス義務を果たすサポートをするかについて、以下の表にまとめています。

                                                                     何を意味するのか FRESHWORKS
データ収集、保管、処理   データを必要な目的でのみ収集。つまり特定の目的/理由のために収集されたデータは、その目的/理由にそぐわない方法でそれ以上処理することはできません。   Freshworksの製品は、製品そのものを使うことで、企業の明確な制限/方針を施行する利便性を提供します。たとえば、特定の製品機能をオン/オフするだけでデータの使用制限をサポートします。 同様のご依頼につきましては、support@freshdesk.comまでお問い合わせください。ご依頼内容の関連性や実現可能性を確認後、お客様のコンプライアンス義務を満たすための要件についてサポートいたします。
データ最小化   適切かつ関連性があり、収集目的に限定されているデータを獲得すること。この方針に基づき、組織は特定の目的のために必要な最小限のデータのみを保管します。   弊社のサポート製品は、お客様の必要性に合わせて、チケットフォーム/コンタクトフォームを作成できる柔軟性を備えています。顧客からどんなデータを収集したいのかを選択してください。たとえば、コンタクトフォーム/チケットフォームに表示させたいフィールドをカスタマイズできます。こうしたオプションは、チケットフォームや会社フォームにもご利用いただけます。
   訂正権   データ管理者は情報が正確で、妥当性があり、目的に適合していることを保証すること。これの遵守にあたり、組織はこの権利に取り組むためのプロセスや方針を設定しなければなりません。   顧客が自身のデータの訂正を要求した場合、弊社の製品に内蔵されている機能を使用してこの要求に応えることができます。詳細についてはこちらをご覧ください。
データ・ポータビリティ(携行)の権利 データ主体は構造化され、一般的かつ機械可読なフォーマットで個人データを取得する権利を有します。またこのデータを既存の事業者/企業から障害なく、別の事業者/企業に移行する権利を有します。   弊社の製品は、顧客からの「データ・ポータビリティの権利」に基づいた要求に応えるというお客様のニーズを直接サポートします。「顧客」・「チケット」データは両方とも、適切なアクセス権を有するユーザーによって弊社製品からエクスポートすることができます。既存データの取得についてさらに要求があった場合には、support@freshworks.comまでお問い合わせください。
  保管制限 コンプライアンスを保証するため、組織は保管データやデータ移動を管理すること。これには、データ保持の施策を実施・強化し、複数場所にデータを保管しないことが含まれます。   弊社のサポート製品にはアクセス/許可を管理できる機能があるため、慎重に扱うべきデータの保護やアクセスを有効/無効にすることができます。
  忘れられる権利   データ主体は自身に関する個人データの削除を要求することができます。さらに企業/事業体は不当な遅滞なく、当該個人データをすべて削除しなければなりません。   Freshworksの製品は、製品内にある個人データについて、顧客からの永続的削除の要求に応えるサポートをします。「削除の権利」に使える製品の機能についての詳細は、GDPRリソースをご確認ください。
  機密性・安全性   事業体はデータの統合性・プライバシーについて、安全性を確保し、保護しなければなりません。データを収集・処理する組織は、個人データを保護するための適切な安全管理措置を実施することに全責任を負います。   Freshworksは安全管理措置、動的アクセスコントロールの利用、データにアクセスする人の身元確認、データ漏洩対策の実施について、定期的に評価しています。関連する認証には、ISO27001やSOC II準拠が含まれます。弊社の安全管理措置については、こちらをご覧ください。
  説明責任と法的責任   組織は個人データを保護するために必要な措置を講じる管理機関を提示しなければなりません。証拠としてGDPR対応策と照合し、全ての手順が含まれていなければなりません。   弊社の製品は、顧客の要求に応じて講じた適切な措置の証拠を提供することを可能にする、オーディット・トレールの維持をサポートします。

FreshworksにおけるGDPRプログラムについて

個人の権利、主体のアクセス、コミュニケーション

FreshworksのGDPRプログラムは、Freshworksがデータ管理者・処理者として、以下に備えて既存の手順と共にどのような位置付けとなっているのかを徹底的に評価します。

合法的なデータ処理

FreshworksのGDPRプログラムは、Freshworksがどういった個人データを保有しているのかを知りたいと望む顧客からの要求に対し、簡単に対応するのに役立つプロセスを確立することにより、処理するデータの透明性を重視しています。どのようなデータが収集、保管、処理されているのかについては、弊社のプライバシー通知をご覧ください。

責任

弊社役員は、基本方針や手順の枠組みを通じて、データ保護コンプライアンスへのガイドラインを提供し、サポートすることをお約束します。Freshworksは管理運営委員会の直接管理の下、独立して運営されるプライバシー通知の健全性を監視・管理するための測定基準を明確にします。

Freshworksが保有する顧客の個人データ

Freshworksは顧客データの処理記録を維持することで、顧客のプライバシーにおける目的を果たします。定期的かつ必要に応じて、プライバシー影響評価(PIA)をデータフローやプロセスマップに行うことによって、弊社のプログラムを変わりゆく事業やテクノロジーの状況に合致させることができるのです。

プライバシー(バイ・デザイン/デフォルト)

Freshworksのプログラム、プロジェクト、プロセスは、アイデアやプロジェクトの開始からプライバシー保護の原則権と一致しており、プライバシー(バイ・デザイン/デフォルト)の方針を支持しています。弊社製品のプライバシー対応機能については、こちらをご覧ください。

分析のオプトアウト

プライバシーを守るFreshworksのコミットメントの一部として、Freshworks製品は分析のオプトアウトのオプションを提供します。顧客は分析を目的とするデータの共有を終了させることができます。サポートアカウントでこの設定を有効にするためには、お客様のアカウント・エグゼクティブ(顧客担当者)にお問い合わせください。

データホスティング

FreshworksはIT世界基準を満たした施設内でデータをホスティングしています。Freshworksは顧客のニーズを満たす(有料の)データホスティングサービスを提供していますが、アメリカ、ヨーロッパ、インド、オーストラリアの複数個所にデータセンターを設置しています。

復処理者リスト

FreshworksのGDPRプログラムは、第三者である業者/復処理者もまた、きちんと個人データ保護に責任を負うことを保証します。こうした義務は、規則に定められた適切な技術上・組織上の措置の実施を十分に保証することを含む契約によって生じます。

FreshworksGDPRに対するコミットメント

GDPRは複数のEU加盟国で事業展開している企業に対して、国際的なデータ保護の仕組みを施行しています。さらに、GDPRは個人データを処理するグローバル企業に対し、データ保護問題に規定を設けています。

Freshworksはデータ管理者・処理者として、規定のコンプライアンス・ポリシーを遵守・実施することにより、安全な製品・サービスを提供することをお約束します。GDPRの実施は、EUや世界中のお客様すべてに安全かつ信頼できるビジネスソフトウェア・パッケージを提供するという弊社の任務に不可欠です。このコミットメントを果たすため、Freshworksは世界中のお客様に対して、その拠点にかかわらず、同じレベルのプライバシーやセキュリティを提供いたします。

Freshworksのプライバシー通知についての詳細やご質問は、support@freshworks.com までお問い合わせください。