このガイドでは、Zendesk Supportの特定の機能が、プライバシー保護法の下で遵守すべき義務の遂行にどのように役立つか説明します。

他のZendesk製品において法規制を遵守する方法については、「Zendesk製品におけるGDPRの遵守」を参照してください。

このガイドでは、「メインサービス契約」で定義されている用語に従って、「ユーザー」とは「エンドユーザー」または「エージェント」を指します。

この記事では、次のトピックについて説明します。

  • 個人データへのアクセスに関する義務の遵守
  • 個人データの修正に関する義務の遵守
  • 個人データの消去または削除に関する義務の遵守
  • 個人データの移動に関する義務の遵守
  • 異議の表明に関する義務の遵守
  • 免責事項

個人データへのアクセスに関する義務の遵守

特定地域に居住する個人は「アクセスする権利」を有しています。エンドユーザーまたはエージェントの要求に応じて、個人データの保管場所とその目的を本人に通知する義務を負う場合があります。

個人から個人データのコピーを求められた場合、「個人データの移動に関する義務の遵守」の説明に従って、Zendesk Supportからデータをエクスポートできます。

個人データの修正に関する義務の遵守

特定地域に居住する個人は、是正措置を講じる権利、すなわち不正確な個人データを修正する権利を有しています。個人の要求に応じて、個人データを提供し、誤りを修正したり、不足している情報を追加したりする義務を負う場合があります。

エージェントおよび管理者は、Zendesk Supportのユーザーデータにアクセスして情報を変更することができます。エンドユーザーは、個人データの一部にアクセスして変更することもできます。

次のトピックでは、ユーザーデータにアクセスして情報を変更する方法について説明します。

  • 個人データを変更する
  • エンドユーザーに個人データの一部を変更させる
  • APIを使用して個人データを変更する

エンドユーザーまたはエージェントから個人データの提供を求められた場合、「個人データの移動に関する義務の遵守」の説明に従ってZendeskからデータをエクスポートできます。

個人データを変更する

エージェントまたは管理者の立場で、エンドユーザーまたはエージェントの個人データを変更するには

  1. Zendesk Supportでユーザーのプロフィールに移動します(「Zendesk Supportでユーザープロフィールを表示する」を参照)。
  2. ユーザーの名前をクリックして、新しいプロフィール名を入力します。
  3. プロフィールの右上にある「+新規チケット」ボタンの横にある下向き矢印をクリックして、ユーザーの認証情報を統合、一時停止、削除、または引き継ぎます。
  4. ユーザーの情報を編集するには、編集するフィールドボックスをクリックします。ここでユーザーの連絡先情報を追加することもできます。

デフォルトのユーザーフィールドの詳細については、「Zendesk Supportでユーザープロフィールを表示する」の表を参照してください。サイドバーにはカスタムユーザーフィールドも含まれます。

詳細については、Supportのヘルプセンターで次のトピックを参照してください。

  • ユーザーを編集および削除する
  • ユーザーの連絡先情報を追加する

エンドユーザーに個人データの一部を変更させる

場合によっては、エンドユーザーはヘルプセンターを使用して、ヘルプセンターのコミュニティプロフィールで特定の個人データを表示または変更できます。さらに、次のアカウント要件を満たしている必要があります。

  • Supportのアカウントでヘルプセンターがアクティブになっている
  • Zendesk Suite Growthプラン以上、またはGuide ProfessionalまたはEnterpriseプランを利用している
  • ユーザープロフィールがヘルプセンターで有効になっている

これらの要件を満たしていれば、エンドユーザーはヘルプセンターを使用して、名前、プロフィール写真、メールアドレス、電話番号、自分の簡単な説明など、コミュニティのプロフィールを変更することができます。これにより、エージェントインターフェイス内のユーザープロフィール内の対応するデータも更新されます。

メモ:エージェントインターフェイスのユーザープロフィールに名前、アバター、電話番号、およびメールアドレスが設定されている場合、それらのフィールドはコミュニティのプロフィールではグレー表示されます。フィールドの情報を変更する場合は、エージェントインターフェイスで行ないます。「個人データを変更する」を参照してください。

エンドユーザーが自分の個人データを変更するには

  1. ヘルプセンターにサインインします。
  2. ヘルプセンターのページの右上に表示されている自分の名前をクリックし、「マイプロフィール」を選択してプロフィールを開きます。

    また、ヘルプセンターの記事、投稿、コメント、または検索結果で自分の名前をクリックすればプロフィールが開きます。

  3. プロフィールページで、「プロフィールを編集」をクリックします。
  4. 必要な変更を加えて、「閉じる」をクリックします。

APIを使用して個人データを変更する

管理者とエージェントは、ユーザーAPIを使用して、エンドユーザーまたはエージェントの個人データを変更できます。エージェントまたは管理者がAPIリクエストを行なったときに返されるユーザーレコードの属性については、「JSON Format for Agent or Admin Requests(エージェントまたは管理者リクエストのJSON形式)」を参照してください。

Zendeskには、エンドユーザーまたはエージェントの識別情報を更新するためのユーザーID APIもあります。識別情報は、個人を識別するために使用できるものです。通常、メールアドレス、電話番号、またはX(旧Twitter)のハンドルなどが使われます。各レコードの属性については、「ユーザーID」ドキュメントのJSON形式の表を参照してください。

次のエンドポイントは、1つ以上のユーザーIDをパラメータとして使用します。「エンドユーザーまたはエージェントのIDを確認する」を参照してください。

特定のエンドユーザーまたはエージェントの個人データを更新するには

  • PUT /api/v2/users/{user_id}.json
  • PUT /api/v2/users/{user_id}/identities/{identity_id}.json

開発者向けドキュメントの「Update User(ユーザーの更新)」と「Update Identity(IDの更新)」を参照してください。List Identitiesエンドポイントを使用して、更新する認証情報のIDを取得します。

複数のユーザーまたはエージェントのユーザーレコードを更新するには

  • PUT /api/v2/users/update_many.json
  • PUT /api/v2/users/update_many.json?ids={user_ids}

開発者向けドキュメントの「Update Many Users(複数のユーザーの更新)」を参照してください。

エンドユーザーまたはエージェントのIDを確認する

ユーザーIDを取得するには、次のエンドポイントのいずれかを使用します。

  • Search Users(ユーザーを検索)
  • List Users(ユーザーをリスト)

Zendesk SupportのエンドユーザーまたはエージェントのプロフィールページでユーザーIDを確認することもできます。プロフィールページのURLにIDが含まれています。

個人データの消去または削除に関する義務の遵守

特定地域に居住する個人は、データを消去する権利、すなわち忘れられる権利または削除される権利を有しています。個人の要求に応じて、個人データを削除する義務を負う場合があります。

エンドユーザーまたはエージェントの個人データを削除するワークフローは次のとおりです。

  1. チケットコメント(「チケットの会話」とも呼ぶ)から個人データを削除します。
  2. 次に、エンドユーザーまたはエージェントをZendesk Supportから削除する。

目的の個人データを含むチケットを特定するためにユーザー情報が必要になることがあるため、必ずこの順番で削除を行うようにします。詳細な手順については、「Zendeskでのユーザーの消去」を参照してください。

チケットの会話から個人データを削除するには

エージェントインターフェイスを使用して、チケットの会話内の個人データを検索することができます。「チケット情報の削除」アプリを使用して、個人データを削除します。このガイドの次のトピックを参照してください。

  • チケットの会話から個人データを検索する
  • チケットの会話から個人データを削除する

また、チケット自体を完全に削除することで、チケット内の個人データを削除することもできます。チケットを完全に削除すると、チケット内の添付ファイル、コールの録音、および画像も削除されます。このガイドの次のトピックを参照してください。

  • チケットを完全に削除する
  • APIを使用してチケットを完全に削除する

この段階では、リクエスタの名前など、システムがユーザープロフィールから取得するチケットフィールドの個人データは無視できます。ワークフローの次のステップでユーザーを削除すると、データは「完全に削除されたユーザー」というプレースホルダ文字列に置き換えられます。

エンドユーザーまたはエージェントを削除するには

任意のチケットの会話から個人データを削除した後、Zendesk Supportからエンドユーザーまたはエージェントを削除することができます。このガイドの次のトピックを参照してください。

  • エンドユーザーまたはエージェントを削除する
  • エンドユーザーまたはエージェントを完全に削除する
  • APIを使用してエンドユーザーまたはエージェントを削除する

チケットの会話から個人データを検索する

チケット内でユーザーの個人データを検索するには、まず検索語句のリストを作成します。チケットの会話で個人データを検索する検索語句のリストを確認します。

メモ:インライン画像、添付ファイル、コールの録音には、検索できない個人データが含まれていることがあります。検索結果にあるチケット内の画像、添付ファイル、コールの録音を手動で確認してください。

個人データを検索するには

  1. エージェントのインターフェイスで、上部のツールバーの右上にある検索アイコン()をクリックし、各検索語句について個人データを含むチケットを検索します。

  2. 検索結果からチケットを選択し、インライン画像、添付ファイル、コールの録音などの会話を確認します。

    確認によって組織が個人データとしている他の識別情報が発見された場合は、その情報も検索リストに含めます。たとえば、ユーザーが自宅の住所をコメントに含めたことがわかった場合は、それをリストに追加します。

    メモ:何を個人データとするかは、組織によって異なります。
  3. 会話内の個人データがそのユーザーのものであるか確認します。

    データを削除する前に、目的のユーザーかどうか必ず確認してください。会話内で、同じ名前または別名を持つ別の人物が参照されている可能性があります。

  4. 次の手順で、個人データを削除します。
    • チケットが終了している場合は、チケットを完全に削除します。終了しているチケットの会話内の情報を非表示にすることはできません。「チケットを完全に削除する」を参照してください。
    • 会話内の文字列に個人データが含まれている場合は、その文字列を非表示にします。「チケットの会話内の個人データを削除する」を参照してください。
    • 個人データがインライン画像または添付ファイル内にある場合は、チケットを完全に削除します。「チケットを完全に削除する」を参照してください。
    • コールの録音の中に個人データが含まれている場合は、その録音を削除します。「Zendesk Talkにおけるプライバシーおよびデータ保護法の遵守」の「コールの録音を削除する」を参照してください。

チケットの会話から個人データを削除する

チケットの会話内の個人データを墨消しすることができます。墨消しでは、会話内の非表示にするテキスト文字列を指定し、その文字列を墨消し文字で置き換えることができます。以下はその例です。

メモ:墨消し機能には、非ASCII文字を含むリッチテキストや言語に使用する際に制限があります。
  • 標準のエージェントインターフェイスでは、「チケット情報の削除」アプリを使用して、チケットの会話内の個人データを削除することができます。アプリをダウンロードしてインストールするには、Zendeskマーケットプレイスで「チケット情報の削除」アプリをご覧ください。
  • Zendeskエージェントワークスペースでは、ネイティブのチケット墨消し機能を使用して、個人情報を削除することができます。別のアプリをインストールする必要はありません。詳しくは「Zendeskエージェントワークスペースでのチケットコンテンツの墨消し」を参照してください。
チケット情報の削除に関する注意:
  • 墨消し機能によってZendeskデータベースから完全に文字列が削除されますが、チケットが最初に作成されたときの既存のログからはそれらの文字列は削除されません。ログは一定期間が過ぎると自動的に削除されます。
  • 同様に、文字列内の電話番号を墨消しすることができますが、システム内のIDとして使用されている電話番号は削除されません。
  • Zendeskエージェントワークスペースでは、墨消し機能を使用してインライン添付ファイルを削除することができます。「チケット情報の削除」アプリでは、チケット内のインライン添付ファイルへのリンクを削除することはできますが、システム内の添付ファイルそのものを削除することはできません。添付ファイルを削除するには、チケットを完全に削除する必要があります。

チケットを完全に削除する

Zendesk Supportのエージェントインターフェイスでチケットを削除できるのは、管理者と削除権限を持つエージェントだけです。削除されたチケットは「削除済チケット」ビューに移動します。このビューでチケットを完全に削除できます。

エージェントがチケットを削除するには、チケット削除の権限が必要です。

完全に削除されたチケットの匿名の属性のいくつかは、レポーティング用のレコードとして保存されます。「Zendeskでのユーザーの消去」の「チケットを完全に削除した場合の影響」を参照してください。

1つまたは複数のチケットを削除するには

  1. 1つのチケットを削除する場合は、エージェントインターフェイスで削除するチケットを開き、右上にあるチケットのオプションメニューをクリックして「削除」を選択します。

    Zendeskエージェントワークスペース(左)と標準エージェントインターフェイス(右)では、チケットのオプションメニューの表示が若干異なります。

  2. 複数のチケットを削除する場合は、いずれかのビューを開き、削除するチケットを選択して、リストの下部にあるツールバーから「削除」を選択します。

    ヒント:削除するチケットのみを含むビューを作成できます。「ビュー追加する」を参照してください。
  3. 削除してよいかどうか確認を求めるメッセージが表示されたら、削除の内容を確認して「OK」をクリックします。

    削除されたチケットは「削除済みチケット」ビューに移動します。次のステップで、それらを完全に削除します。

  4. サイドバーのビューアイコン()をクリックし、ビューのリストで「削除済チケット」をクリックします。
  5. 完全に削除するチケットの横にあるチェックボックスをクリックします(複数選択可)。

    ツールバーがリストの下部に表示されます。

  6. 「完全に削除」をクリックします。
  7. 選択したチケットの完全な削除を確定します。

APIを使用してチケットを完全に削除する

Tickets APIを使用して、個人データを含んだチケットを削除することができます。アプリケーションロジックを開始するには、Search APIを使用して個人データを含むチケットを検出し、次のいずれかのエンドポイント使ってチケットを削除します。

1つのチケットを完全に削除するには

  • DELETE /api/v2/deleted_tickets/{id}.json

開発者用ドキュメントの「Delete Ticket Permanently」を参照してください。

複数のチケットを完全に削除するには

  • DELETE /api/v2/deleted_tickets/destroy_many?ids={ids}

エンドポイントは、カンマで区切ったチケットIDを最大で100個受け入れることができます。

「Delete Multiple Tickets Permanently(複数のチケットを完全に削除する」を参照してください。

DeleteエンドポイントのチケットIDを確認するには

次のエンドポイントのいずれかを使用します。

  • Search
  • List Tickets(チケットをリスト)

Zendesk SupportのいくつかのチケットページでもチケットのIDを確認することができます。

エンドユーザーまたはエージェントを削除する

任意のチケットの会話から個人データを削除した後、Zendesk Supportからエンドユーザーまたはエージェントの削除へと進むことができます。Supportでユーザーを削除すると、Guide、Chat(エージェントの場合)、Message、Talk、Exploreのユーザーも削除されます。また、そのユーザーは、すべての製品のレポートからも削除されます。詳細については、「Zendeskでのユーザーの消去」を参照してください。

エージェントまたは管理者は、Zendesk Supportのエージェントインターフェイスでユーザーやエージェントを削除できます。エージェントが削除できるのはエンドユーザーだけですが、管理者は、アカウントオーナーを除きすべてのユーザーを削除できます。サービスを引き続き提供するために、アカウントオーナーの個人データはZendesk内に保持されます。アカウントが終了すると、Zendeskはデータ削除ポリシーに従って、保持していたプロフィールデータを削除します。

まだ終了していないチケットのリクエスタであるエンドユーザーまたはエージェントは削除できません。「解決済みチケットと終了チケットの相違点」を参照してください。まず、チケットを閉じる前にチケットを解決する必要があります。次に、解決されたチケットは、トリガまたは自動化のワークフローで終了する必要があります。エージェントインターフェイスでチケットを手動で終了することはできません。チケットをすぐ終了したい場合は、チケットの終了を目的としたトリガを作成します。詳細については、テクニカルノート「How can I manually close a ticket?(手動でチケットを終了する方法)」を参照してください。

エンドユーザーまたはエージェントを削除するには

  1. エージェントインターフェイスで、上部のツールバーの右上にある検索アイコン()をクリックし、ユーザーの名前またはその他の識別情報を検索します。

  2. 検索結果のページで、「ユーザー」タブに切り替えて、プロフィールページを開くユーザーを選択します。
  3. 実際にユーザーが個人データの削除を求めていることを確認します。
  4. ユーザーのプロフィールで、右上のユーザーオプションの矢印をクリックし、「削除」を選択します。

  5. 削除してよいかどうか確認を求めるメッセージが表示されたら、削除の内容を確認して「OK」をクリックします。削除をキャンセルする場合は、「キャンセル」をクリックします。

これで、ユーザーが論理削除されました。つまり、Zendeskのデータベースには30日間ユーザーが残っており、特定のデータベース権限を持つZendesk従業員だけが限定的にアクセスできる状態になっています。Zendeskは、論理削除されたユーザーを30日後に自動的に完全削除します。30日の期限前にユーザーを完全に削除したい場合は、「エンドユーザーまたはエージェントを完全に削除する」に進んでください。

エンドユーザーまたはエージェントを完全に削除する

ユーザーを完全に削除するには

  1. 「エンドユーザーまたはエージェントを削除する」の説明にしたがって、ユーザーを論理削除します。
  2. 管理センターで、サイドバーの「 メンバー」をクリックし、「削除されたユーザー」>「削除されたユーザー」を選択します。
  3. リストから完全に削除するユーザーをクリックします。ユーザーの名前とそのユーザーに関係のあるチケットが表示されたページが開きます。
  4. 「ユーザーを削除」をクリックします。

APIを使用してエンドユーザーまたはエージェントを削除する

Users APIを使用して、アカウントからエンドユーザーまたはエージェントを削除できます。User Identities APIを使用してエンドユーザーまたはエージェントのIDを削除することもできます。識別情報は、個人を識別するために使用できるものです。通常、メールアドレス、電話番号、またはX(旧Twitter)のハンドルなどが使われます。

ユーザーを完全に削除するには、まず論理削除する必要があります。

次のエンドポイントは、1つ以上のユーザーIDをパラメータとして使用します。「APIを使用して個人データにアクセスまたは更新する」の「エンドユーザーまたはエージェントのIDを確認する」を参照してください。

1人のエンドユーザーまたはエージェントを論理削除した後で完全に削除するには

  • DELETE /api/v2/users/{user_id}.json

開発者ドキュメントの「Delete User(ユーザーの削除)」を参照してください。論理削除した後で、ユーザーを完全に削除できます。

複数のエンドユーザーまたはエージェントを論理削除した後で完全に削除するには

  • DELETE /api/v2/users/destroy_many.json?ids={user_ids}

エンドポイントは、カンマで区切ったチケットIDを最大で100個受け入れることができます。「Bulk Deleting Users(ユーザーの一括削除)」を参照してください。論理削除した後で、ユーザーを完全に削除できます。

エンドユーザーまたはエージェントを完全に削除するには

  • DELETE /api/v2/deleted_users/{user_id}.json

「Permanently Delete User(ユーザーの完全削除)」を参照してください。このエンドポイントを実行するには、ユーザーが論理削除されている必要があります。

ユーザーの認証情報の1つを削除するには

  • DELETE /api/v2/users/{user_id}/identities/{identity_id}.json

「Delete Identity(認証情報の削除)」を参照してください。List Identitiesエンドポイントを使用して、更新する認証情報のIDを取得します。

個人データの移動に関する義務の遵守

特定地域に居住する個人は、データを移動する権利を有しています。要求に応じて、個人に個人データを提供したり、個人データを別の組織に送信したりする義務が生じる場合があります。

次のトピックでは、ユーザーデータをエクスポートする方法について説明します。

  • ユーザーデータをエクスポートする
  • APIを使用してユーザーデータをエクスポートする

ユーザーデータをエクスポートする

Zendesk Supportのエージェントインターフェイスを使用して、ユーザーデータをJSONファイルにエクスポートすることができます。このファイルには、すべてのユーザー(エンドユーザー、エージェント、および管理者)がリストされます。エクスポートされたデータには、Zendeskのユーザーのすべての個人データが含まれているわけではありません。

このデータをエクスポートするには、Zendesk Suite Growthプラン以上、またはSupport ProfessionalまたはEnterpriseプランの管理者である必要があります。

Zendesk Supportアカウントのデータを保護するために、アカウント内のデータのエクスポートは、デフォルトでは有効になっていません。有効にするには、Zendeskカスタマサポートまでお問い合わせください。自分のZendesk Supportサブドメイン名を忘れずに記入してください。

ダウンロード可能なファイルにユーザーデータをエクスポートするには
  1. 管理センターで、サイドバーにある「 アカウント」をクリックし、「ツール」>「レポート」を選択します。
  2. 必要に応じて、「エクスポート」タブをクリックしてデータエクスポートのオプションを表示します。旧バージョンのZendeskでは、エクスポートオプションが別のタブに表示されることがあります。
  3. 「完全なJSONエクスポート」で、データ範囲を設定し、タイプとして「ユーザー」を選択します。

  4. 「エクスポート」をクリックします。

    エクスポートが開始され、完了するとメール通知が届きます。

  5. メール通知内のリンクをクリックして、レポートが含まれているzipファイルをダウンロードします。

    ダウンロードリンクは、少なくとも3日間は有効です。

  6. 自分のデータを要求するメンバーのJSONのエクスポート結果をフィルタリングします。

Zendeskアカウントからのデータのエクスポートについて詳しくは、「アカウントのデータをエクスポートする」を参照してください。

APIを使用してユーザーデータをエクスポートする

Users APIを使用してJSONデータをエクスポートし、他のシステムに変換またはインポートすることができます。応答内のJSONオブジェクトに含まれる属性については、「JSON Format for Agent or Admin Requests(エージェントまたは管理者リクエストのJSON形式)」を参照してください。

エンドユーザーとエージェントは、Users APIを使用して、それぞれのデータの一部をエクスポートすることもできます。エンドユーザーがAPIリクエストを行なったときの、ユーザーレコードに含まれる属性のサブセットについては、「JSON Format for End-user Requests(エンドユーザーのリクエストのJSON形式)」を参照してください。

Zendeskには、エンドユーザーとエージェントのIDにアクセスするためのUser Identities APIも用意されています。識別情報は、個人を識別するために使用できるものです。通常、メールアドレス、電話番号、またはX(旧Twitter)のハンドルなどが使われます。レスポンスに含まれるJSONオブジェクトの属性については、「ユーザーID」ドキュメントのJSON形式の表を参照してください。

次のエンドポイントのほとんどは、1つ以上のユーザーIDをパラメータとして使用します。「APIを使用して個人データにアクセスまたは更新する」の「エンドユーザーまたはエージェントのIDを確認する」を参照してください。

アプリケーションロジックを開始するには、Search Users APIを使用して1人以上のエンドユーザーまたはエージェントのIDを確認し、Users APIを使用してデータをエクスポートします。

特定のエンドユーザーまたはエージェントのユーザーデータをエクスポートするには

  • GET /api/v2/users/{user_id}.json
  • GET /api/v2/users/{user_id}/identities.json

開発者用ドキュメントの「Show User(ユーザーの表示)」と「List Identities(認証情報の一覧表示)」を参照してください。

複数のエンドユーザーまたはエージェントのユーザーデータをエクスポートするには

  • GET /api/v2/users/show_many.json?ids={user_ids}

エンドポイントは、カンマで区切ったチケットIDを最大で100個受け入れることができます。

「Show Many Users(複数のユーザーの表示)」を参照してください。

エンドユーザーまたはエージェント自身が自分の個人データをエクスポートできるようにするには

  • GET /api/v2/users/me.json

エンドユーザーまたはエージェントは、Zendeskのメールアドレスとパスワードでリクエストを認証する必要があります。「Show the Currently Authenticated User(現在認証されているユーザーの表示)」を参照してください。

異議の表明に関する義務の遵守

特定地域に居住する個人は、異議申立権、すなわちダイレクトマーケティングに反対する権利を有しています。個人から異議申し立てを受けた場合、ダイレクトマーケティングにおける個人データの使用を中止する義務があります。

Zendeskから送信された通知に関して個人からの異議申し立てを受けた場合は、Zendesk Supportでそのユーザーを一時停止することによりすべての通知を停止することができます。一時停止中のユーザーはサインインできなくなり、新しいサポートリクエストを送っても、停止済みチケットのキューに送信されるようになります。

ユーザーを一時停止状態にするには

  1. 一番上のツールバーにある検索アイコン()をクリックします。
  2. 検索ボックスに一時停止するユーザーの名前を入力し、そのユーザーの名前が表示されたらそれをクリックします。

    別の方法として、チケットの1つからユーザーのプロフィールを開くこともできます。

  3. 右上にあるチケットのオプションメニューをクリックし、「アクセスを一時停止」を選択します。

詳細については、Supportのヘルプセンターで「ユーザーの利用停止」を参照してください。

免責事項

この文書は情報提供のみを目的としており、法律上の助言を意味するものではありません。読者は、ここで議論された事項に関して何らかの措置を講じる前に、必ず法律コンサルタントに相談してください。

Powered by Zendesk