Web
Analytics

ZenkitのGDPRに対する取り組み

弊社はお客様の個人情報保護に注力し、サービスの提供に必要なデータのみ、お客様の同意の下に収集・保管しております。プライバシー、セキュリティ、またデータ保護に対する弊社の取り組みはEUにおけるGDPRの目的を実現するものであり、同法に準拠するために弊社はあらゆる手段を講じています。

GDPRとは

GDPRとはEU一般データ保護規則の略称であり、欧州連合における、域内での個人情報の取り扱いならびに域外への持ち出しに関する規定です。GDPRにより、EU市民は国際企業による個人情報の収集、加工、保管、共有に対してより多くの決定権を持てるようになりました。同規則は「個人情報」を幅広く定義していますが、一般には個人を一意に特定することができる情報と理解されています。また、EU市民の情報を利用する限り、企業の所在地によらず同規則が適用されます。

GDPRには、データ保護のための施策の実装、関連法令の遵守、またその影響範囲まで、個人のプライバシー保護に必要なあらゆる取り組みに関する規定が含まれます。 また、GDPRへ準拠していない企業には多額の過料が科せられる罰則規定が設けられています。GDPRとお客様個人への影響については次のブログ記事で詳しくご説明しております。

ZenkitとGDPR(英語)
GDPRについてご説明します(英語)
GDPR対応を確実なものとするために(英語)
GDPR準拠のためのチェックリスト(英語)

プライバシーとGDPRに対する弊社の姿勢

厳重なプライバシー施策の実現はお客様の安心と安全を守り、またそれがサービス提供者の利益にもつながるという考えから、弊社は個人情報保護の規定を強く支持しています。弊社のサーバーはドイツ国内に存在するため、GDPRのみならず、EUデータ保護指令、ならびにドイツにおける連邦データ保護法にも準拠している必要がありました。こうした早期からの継続した施策は、GDPRへ準拠する際の対応に大きな利点をもたらしてくれました。弊社は、サービス提供のために収集・送信・保管しているお客様の個人データに関する情報を提供する等、お客様のGDPR対応を支援いたします。ただし、個人や企業を問わず、お客様の法令遵守における必要な対策についての法的な助言は致しかねます。ご了承ください。さらに詳しくは、 プライバシーポリシー(英語) をご覧ください。

弊社の具体的な取り組みについて

EUに利用者や顧客を持つ他のソフトウェア企業と同じく、弊社でもGDPRの導入期限の2018年5月25日に先立だって対応戦略を策定し、弊社の情報プライバシーはGDPRに準拠した形で運用されています。弊社は、Zenkitを利用することでお客様におけるGDPRへの対応に直接的な影響が及ぶことを十分に理解し、特にEU市民の情報の取り扱いにおいてはZenkitが確実にGDPRに準拠できるよう、チーム一丸となって努力を重ねてまいりました。弊社では具体的に次のような取り組みを実施しております。

  • GDPRに準拠したセキュリティおよびプライバシーに関する施策を実施しております。
  • EU外にデータを転送するにあたり、適切なデータ転送の仕組みを構築しました。
  • お客様のデータ送信先である委託業者およびサードパーティのサービスがGDPRに準拠したセキュリティおよびプライバシーに関する施策を実施していることを確認しております。
  • 弊社従業員全員に対し、個人情報の取り扱いについて適切な教育を実施しております。
  • お客様の情報にアクセスし操作が可能な従業員が、それら情報の機密性およびセキュリティを保持することを保証いたします。
  • 個人情報の漏洩が発生した場合に適切な機関に報告し、漏洩の発生について速やかにお客様にお知らせすることをお約束いたします。
  • 進行中の開発のため、プライバシー・バイ・デフォルトおよびプライバシー・バイ・デザインの原則について社内で啓蒙活動を実施しています。
  • 弊社内に配したデータ保護最高責任者の監査・助言の下、データ保護への取り組みを行っております。

GDPRに関するよくあるお問い合わせ

Zenkitは個人情報を取り扱うのですか?

はい、Zenkitのサービスをご提供するにあたり、いくつかの個人情報を利用いたします。利用している個人情報についての詳細は プライバシーポリシー利用規約 にてご確認いただけます。Zenkitに入力されたデータは、一部の例外を除きすべてEU内で処理され、EU外に持ち出されることはありません。ただし一部のサービスにおいては、メールアドレス等の個人情報がEU外で利用される場合がございます。また一部の従業員や業務委託業者は、テクニカルな理由またはサポートのため、EU内に保存されたデータへEU外の地域からアクセスする場合がございます。データの取り扱いに際しては、GDPRを含むすべての関連法規を遵守することをお約束いたします。

プライバシー保護の運用に関し、さらに詳しい情報が必要な場合は privacy@zenkit.com までお問い合わせください。

Zenkitは利用者のデータをどこに送信していますか?

Zenkitのサービスは世界中のお客様にご利用いただいております。弊社も、一般のSaaS製品がサービス提供のために実践している慣例的な施策を踏襲しております。例えば、Zenkitのデータはドイツ フランクフルトのAmazon Web Services (AWS)のデータセンターに保存されます (RDS・S3を使用し、在ルクセンブルクのAWSパートナーと契約。AWSのプライバシー保護については こちら(英語))。それらのデータは定期的にバックアップを作成し、同じくドイツのAWSに存在する別のサーバーにて保管しております。また、アップデート情報や使い方のヒントをご案内するニュースレターは、Campaign Monitorを利用して送信しています。(Campaign Monitorのプライバシー保護については こちら(英語)) 上記は一例ですが、弊社が外部サービスを利用するにあたっては、GDPRへの準拠を確認した上で、データ処理に関する同意書 (DPA)を交わしております。

Zenkitが収集する利用者の情報は何ですか?

弊社が保存しているお客様に関する情報やプロフィール情報は、すべて「あなたのプライバシーの権利」よりダウンロードいただけます。

プライバシー保護に関する権利を行使することはできますか?

はい、Zenkitのプロフィールにある「あなたのプライバシーの権利」より、プライバシー保護に関する権利を行使いただけます。下記の質問をご覧いただき、権利行使の依頼がどのように処理されるのかをご確認ください。

Zenkitにある私のデータを削除するにはどうすればよいですか?

Zenkitはお客様のいわゆる「忘れられる権利」を支持いたします。アカウントを削除することにより、Zenkitからすべてのデータを永久に削除することが可能です。アカウントの削除について、詳しくは ドキュメント(英語) をご覧ください。確認ボタンをクリックすると、ただちにすべてのタスクおよびリストが削除されます。削除対象でないタスクにつけたコメントなど、完全に削除ができないデータは匿名化されます。請求や見積もりの情報など、一定期間保管することが義務付けられているデータに関しては、保管期限の満了をもって適切に廃棄いたします。

私のデータを請求することはできますか?

もちろんです。Zenkitをご利用の方には、弊社が保管するお客様に関するデータを請求する権利がございます。購入履歴データの複製および、お客様に関する個人情報をご請求いただくことが可能です。これらの情報を請求するには、 privacy@zenkit.com までご連絡ください。ご依頼より1か月を期限として、ご請求のデータをご提供いたします。

私のデータを他のサービスに移動することはできますか?

はい、お客様にはデータポータビリティ権が保証されています。CSVエクスポート機能より、CSVファイルとしてタスクリストのデータを出力してください。なお、エクスポートによりデータは削除されないことにご注意ください。

Zenkitとデータ処理に関する同意書(DPA)を締結することはできますか?

はい、可能です。DPAの締結が必要な場合は privacy@zenkit.com まで、同意書にご署名いただく責任者の方のお名前とメールアドレスをご連絡ください。DPAは現在、プラスプランの契約者の方へのみご提供しております。

※ このページは各種情報および弊社の取り組みの変更に合わせて随時更新いたします。