このガイドでは、Zendesk Sunshineの特定の機能が、プライバシー保護法の下で遵守すべき義務の遂行にどのように役立つか説明します。Zendesk Sunshineには、プロフィール、イベント、カスタムオブジェクト、Sunshine UIが含まれています。

他のZendesk製品において法規制を遵守する方法については、「Zendesk製品におけるプライバシーおよびデータ保護法の遵守」を参照してください。

このガイドでは、「ユーザー」とは、「メインサービス契約」で定義されている用語に従って、「エンドユーザー」または「エージェント」を指します。 

この記事では、次のトピックについて説明します。
  • 個人データへのアクセスに関する義務の遵守
  • 個人データの修正に関する義務の遵守
  • 個人データの消去に関する義務の遵守
  • 個人データの移動に関する義務の遵守
  • 異議の表明に関する義務の遵守
  • 免責事項

個人データへのアクセスに関する義務の遵守

特定地域に居住する個人は「アクセスする権利」を有しています。エンドユーザーまたはエージェントの要求に応じて、個人データの保管場所とその目的を本人に通知する義務を負う場合があります。

Sunshineのプロフィール、イベント、およびカスタムオブジェクトは、メールアドレスとパスワードによる基本認証、メールアドレスとAPIトークンによる基本認証、またはOAuthアクセストークンに基づいて、APIコールの発信者の認証を行います。

APIを使用したSunshineのプロフィールおよびイベントデータへのアクセスは、1つのビジネスアカウントへのアクセスに制限されます。

監査とログに関して、生成されたログはすべて転送され、暗号化された後、安全な場所に保存されます。不正なデータアクセスが疑われる、または確認された場合、Sunshineのプロフィール、イベント、カスタムオブジェクトは、監査ログを提供することで、問題への調査、対応、修正に役立ちます。

プロフィールやイベントからデータをエクスポートするには、「個人データの移動に関する義務の遵守」に記載されている手順に従ってください。

個人データの修正に関する義務の遵守

特定地域に居住する個人は、是正措置を講じる権利、すなわち不正確な個人データを修正する権利を有しています。個人の要求に応じて、個人データを提供し、誤りを修正したり、不足している情報を追加したりする義務を負う場合があります。

個人データの修正に関する義務を遵守するには

  • Sunshineのプロフィールでは、既存の情報を削除し、必要な修正を加えて個人データを再作成したり、既存のプロフィールを更新または部分的に更新したりすることができます。

  • カスタムオブジェクトでは、既存の情報を削除し、必要な修正を加えて個人データを再作成したり、既存のオブジェクトタイプを更新したり、既存のオブジェクトレコードを更新したりすることができます。

  • 管理センターのSunshine UIでは、既存のオブジェクトタイプまたはリレーションシップタイプを削除することができます。オブジェクトタイプまたはリレーションシップタイプはあとから再作成することができます。

詳細については、「個人データの消去に関する義務の遵守」を参照してください。

個人データの消去に関する義務の遵守

特定地域に居住する個人は、データを消去する権利、すなわち忘れられる権利または削除される権利を有しています。個人の要求に応じて、個人データを削除する義務を負う場合があります。

SunshineプロフィールAPIを使用すると、プロフィールを削除することで、顧客の情報およびプロフィールに関連付けられたすべてのイベントを削除することができます。

カスタムオブジェクトAPIを使用して、オブジェクトタイプの削除、オブジェクトレコードの削除、リレーションシップタイプの削除、リレーションシップレコードの削除を行うことができます。また、カスタムオブジェクトジョブを実行して、オブジェクトレコードやリレーションシップレコードを一括で削除することもできます。

個人データの移動に関する義務の遵守

特定地域に居住する個人は、データを移動する権利を有しています。要求に応じて、個人に個人データを提供したり、個人データを別の組織に送信したりする義務が生じる場合があります。

企業は、プライバシーおよびデータ保護法に基づき、ユーザーに関するデータ(メタデータも含む)を別のシステムにエクスポートすることができます。この機能は、一般的に使用されている機械可読形式(JSON)でデータをエクスポートし、エクスポートしたデータを他のシステムにインポートすることができます。ID APIでプロフィールを取得とプロフィールID APIでプロフィールを取得を使用して、保存されているユーザーのすべての個人データを取得することができます。

プロフィールAPIでイベントを取得およびSunshineプロフィールID APIでイベントを取得を使用して、ユーザーに関連付けられたすべてのイベントを取得できます。

異議の表明に関する義務の遵守

特定地域に居住する個人は、異議申立権、すなわちダイレクトマーケティングに反対する権利を有しています。個人から異議申し立てを受けた場合、ダイレクトマーケティングにおける個人データの使用を中止する義務があります。

Sunshineのプロフィール、イベント、カスタムオブジェクト、およびはSunshine UIは、機能としてダイレクトマーケティングを積極的に提供していないため、エンドユーザーの情報の慎重な扱い方については企業次第です。そのため、企業がプラットフォーム内でこの義務を満たしたい場合は、Sunshineのプロフィール、イベント、カスタムオブジェクトを使用することで、既存の情報を削除したり、必要な修正を加えて個人データを再作成したりすることができます。詳細については、「個人データの消去に関する義務の遵守」を参照してください。

免責事項

この文書は情報提供のみを目的としており、法律上の助言を意味するものではありません。読者は、ここで議論された事項に関して何らかの措置を講じる前に、必ず法律コンサルタントに相談してください。

Powered by Zendesk