データプライバシー: Helpshift は個人を特定できる情報 (PII) をどのように処理しますか?

Helpshiftのデータ収集方法

以下の表は、さまざまな種類のエンドユーザーデータについて説明し、Helpshiftのデータ収集方法（ブランドによるHelpshift SDKの使用状況と関連）と相関関係を示し、関連する場合には追加の詳細を示しています。

Helpshiftは、ブランドのカスタマーサービス組織をサポートするHelpshiftサービスを提供、運用、最適化、および維持するために、ブランドのエンドユーザーから厳選された個人情報を収集します。

表内の一部のテキストは、Helpshiftとそのブランド顧客が遵守を目指す情報開示基準を説明した、モバイルソフトウェア開発者向けのAppleの通知から抜粋したものです。

情報は2020年12月11日現在のものです。

連絡先情報	収集されましたか?	ユーザーにリンクされていますか?	目的
名前名や姓など	条件付き (SDK - オプション) アプリ開発者がカスタムチケットフィールドを介してSDKに渡す場合がありますが、Helpshiftはこれを制御できません。カスタマーサービスエージェントは、エンドユーザーからのサービスリクエストを解決した後、これらの詳細を削除できます。 (SDK - オプション) アプリ内サポートをリクエストしたエンドユーザーが自発的に提供する場合もあります。カスタマーサービスエージェントは、エンドユーザーからのサービスリクエストを解決した後、これらの詳細を削除できます。	はい、収集された場合	顧客サービス処理
メールアドレスハッシュ化されたメールアドレスを含むがこれに限定されません	条件付き (SDK - 任意) アプリ開発者がカスタムチケットフィールドを介してプログラム的にSDKに渡すことができます。Helpshiftはこれを制御しません。カスタマーサービスエージェントは、エンドユーザーからのサービスリクエストを解決した後、これらの詳細を秘匿化できます。 (SDK - 任意) アプリ内サポートをリクエストしたエンドユーザーが自発的に提供した情報も秘匿化できます。カスタマーサービスエージェントは、エンドユーザーからのサービスリクエストを解決した後、これらの詳細を秘匿化できます。 (メール - 任意) サードパーティサービスとの連携（これも任意）後、かつアプリ内サポートをリクエストしたエンドユーザーが自発的に提供した場合にのみ秘匿化できます。カスタマーサービスエージェントは、エンドユーザーからのサービスリクエストを解決した後、これらの詳細を秘匿化できます。	はい、収集された場合	顧客サービス処理
電話番号ハッシュ化された電話番号を含みますが、これに限定されません	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）注：ただし、以下の両方の条件が同時に当てはまる場合、エンドユーザーの電話番号を収集することがあります。ブランド顧客のホスト型Helpshiftインスタンスが、オプションのサードパーティ製電話サービスと完全に連携されている。エンドユーザーが電話によるサポートを明示的に要求し、自発的に電話番号を提供している。	はい、収集された場合	顧客サービス処理
住所自宅住所、実住所、郵送先住所など	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
その他のユーザー連絡先情報アプリ外でユーザーに連絡するために使用できるその他の情報	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
健康とフィットネス	収集されましたか?	ユーザーにリンクされていますか?	目的
健康健康および医療データ（Apple Clinical Health Records API、Apple HealthKit API、Apple MovementDisorderAPI、健康関連のヒト被験者研究、またはユーザーが提供したその他の健康または医療データなど）	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
フィットネスフィットネスとエクササイズのデータ。 Apple Motion and Fitness APIを含むが、これに限定されません	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
支払い情報	収集されましたか?	ユーザーにリンクされていますか?	目的
支払い情報支払い方法、決済カード番号、銀行口座番号など。決済サービスを利用するアプリでは、支払い情報はアプリ外で入力され、開発者は支払い情報にアクセスできないため、収集されず、開示する必要もありません。	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）注：このような情報がHelpshiftプラットフォームを通じて送信される場合、その情報はユーザーではなく、サービスリクエストにリンクされます。これらの詳細には、支払い方法や支払い状況が記載されている場合があります。	該当なし
信用情報信用スコアなど	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
その他の財務情報給与、収入、資産、負債、その他の財務情報など	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
位置	収集されましたか?	ユーザーにリンクされていますか?	目的
正確な位置情報緯度と経度と同等以上の精度で、小数点以下3桁以上の精度でユーザーまたはデバイスの位置を表す情報	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
大まかな位置情報緯度と経度よりも精度が低く、小数点以下3桁以上の位置を示す情報（おおよその位置情報サービスなど）	収集されます	いいえ注：Helpshiftは、エンドユーザーがサービスリクエストを送信した国を識別するためのISO 3166国コードを収集します。エンドユーザーが複数の国からサービスリクエストを送信した場合、保存される国コードはケースごとに異なります。	顧客サービス処理
機密情報	収集されましたか?	ユーザーにリンクされていますか?	目的
機密情報人種や民族、性的指向、妊娠や出産に関する情報、障害、宗教や哲学的信念、労働組合への加入状況、政治的意見、遺伝情報、生体認証データなど	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
連絡先ユーザーの携帯電話、アドレス帳、ソーシャルグラフ内の連絡先リストなど	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
ユーザーコンテンツ	収集されましたか?	ユーザーにリンクされていますか?	目的
メールまたはテキストメッセージ件名、送信者、受信者、メールまたはメッセージの内容を含む	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
写真または動画ユーザーの写真または動画	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
音声データユーザーの音声またはサウンド録音	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
ゲームプレイコンテンツゲーム内のユーザー生成コンテンツなど	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
カスタマーサポートカスタマーサポートリクエスト中にユーザーが生成したデータ	収集されます	はい	顧客サービス処理
その他のユーザーコンテンツその他のユーザー生成コンテンツ	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
閲覧履歴	収集されましたか?	ユーザーにリンクされていますか?	目的
閲覧履歴ウェブサイトなど、アプリに含まれないユーザーが閲覧したコンテンツに関する情報	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
検索履歴	収集されましたか?	ユーザーにリンクされていますか?	目的
検索履歴アプリ内で実行された検索に関する情報	収集されます	はい	顧客サービス処理
識別子	収集されましたか?	ユーザーにリンクされていますか?	目的
ユーザーID スクリーンネーム、ハンドルネーム、アカウントID、割り当てられたユーザーID、顧客番号、または特定のユーザーまたはアカウントを識別するために使用できるその他のユーザーレベルまたはアカウントレベルのIDなど	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
デバイスID デバイスの広告IDやその他のデバイスレベルのIDなど	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
購入	収集されましたか?	ユーザーにリンクされていますか?	目的
購入履歴アカウントまたは個人の購入履歴または購入傾向	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
使用データ	収集されましたか?	ユーザーにリンクされていますか?	目的
製品インタラクションアプリの起動、タップ、クリック、スクロール情報、音楽視聴データ、動画の視聴、ゲーム、動画、楽曲の保存場所、その他ユーザーがアプリをどのように操作したかに関する情報	すべてのエンドユーザーセッションイベントが収集されます。ブランドはオプションで、Helpshiftサービスを通じて追加の使用状況詳細を渡すこともできます。	いいえ	分析と課金のためのアクティブ使用量の計算
広告データユーザーが閲覧した広告に関する情報など	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ	該当なし
その他の使用状況データアプリ内でのユーザーアクティビティに関するその他のデータ	HELPSHIFTプラットフォームは、いかなる目的であってもこの情報を収集または保存するようには設計されていません。（付録Aを参照）	いいえ注：多くのブランドは、この種の使用状況の詳細を専用のCRMに保存することを好んでいます。ただし、ブランドがカスタムチケットフィールドを使用してこのような情報を収集または更新することを禁止しているわけではありません。ブランドがカスタムチケットフィールドを使用してこのような情報を収集または更新した場合、これらの情報は関連するカスタマーサービスリクエストにリンクされます。	該当なし
診断	収集されましたか?	ユーザーにリンクされていますか?	目的
クラッシュデータクラッシュログなど	収集されます	いいえ	製品の安定性の分析製品の安定性の向上
パフォーマンスデータ起動時間、滞空率、エネルギー消費量など	収集されません	いいえ	該当なし
その他の診断データアプリに関連する技術診断を測定する目的で収集されるその他のデータ	収集されます	いいえ	内部エラーのログ記録製品の安定性の分析製品の安定性の向上
その他のデータ	収集されましたか?	ユーザーにリンクされていますか?	目的
その他のデータタイプ* 上記以外のデータタイプ	ベンダー*（IDFV）の値として一意のIDを収集し、以下の組み合わせを識別します： (A.) モバイルデバイス上で動作する各Helpshift SDK連携アプリと (B.) アプリの開発者。	いいえ	IDFV 値は、エンドユーザーがカスタマーサービスを要求した特定のアプリインスタンスとメッセージを正しく交換するのに役立ちます。

エンドユーザーからカスタマーサービスへのリクエストを受けた後、トラブルシューティングを目的として、お客様のデバイスモデル、オペレーティングシステム、インストールされているブラウザを特定します。さらに、お客様のモバイルデバイスが接続されているネットワークの種類とネットワークキャリアも特定します。
注：SDK連携アプリ内で直接発生する可能性のある事象（(A)エンドユーザーがカスタマーサービスリクエストに関してカスタマーサービスエージェントとメッセージをやり取りし、(B)これらのメッセージのいずれかにウェブリンクが含まれており、エンドユーザーがそのリンクをクリックした場合）を除き、エンドユーザーのブラウザ履歴にアクセスしたり、収集したりすることはありません。この場合に限り、Helpshift分析は当該クリックの記録をキャプチャして保存します。
- エンドユーザーからカスタマーサービスへのリクエストを受けた後、トラブルシューティングを目的として、お客様のモバイルデバイスから言語データを収集します。これは、エンドユーザーが希望する言語でコミュニケーションをとるために役立ちます。
- アプリ開発者は、Helpshift SDK実装を設定してカスタムデータを収集できます。このカスタムデータに個人を特定できる情報が含まれている場合、特別なフラグ（enableFullPrivacy）をデータに適用していただくようお願いいたします。これにより、Helpshiftがデータを受信しなくなります。iOSおよびAndroid開発者向けドキュメントでは、このデータ抑制を実現するプロセスについて詳しく説明しています。
- Helpshiftは特定のサードパーティデータ処理業者と提携していますが、高いセキュリティを維持し、データのプライバシーを強化するために、各業者にデータ保護条件を課しています。
  - Helpshiftのサブプロセッサーリストを確認し、個人データが含まれる可能性のあるHelpshiftサービスデータへのサブプロセッサーの潜在的なアクセスについてご確認ください。
  - EU個人データ処理補足条項もご覧ください。

付録A - 未承諾PIl

Helpshiftブランド顧客が、Helpshift SDKの統合、およびSDK統合アプリ内でのカスタム問題フィールドの実装を通じて、Helpshiftに未承諾の値を渡すことが技術的に可能です。

また、ブランド顧客のエンドユーザーが、(A) SDK連携アプリ内、または(B) ブランド顧客が実装したHelpshiftウェブチャットウィジェットを通じて、カスタマーサービスエージェントとメッセージを交換する際に、Helpshiftプラットフォームを介して添付ファイルを送信することも可能となります。

添付ファイルの種類には、写真、スクリーンショット、スクリーンキャスト、音声録音、圧縮ファイルアーカイブ、ポータブルドキュメント、またはカスタマーサービスリクエストの補足資料として使用されるその他のファイル形式が含まれる場合があります。
添付ファイルには個人を特定できる情報が含まれている場合があります。

エンドユーザーがHelpshiftプラットフォームを介して送信する添付ファイルは、エンドユーザーの自発的な判断により送信されます。

さらに、Helpshiftブランド顧客のエンドユーザーが、Helpshiftプラットフォームを介して、個人を特定できる情報を平文で入力した通常のテキストメッセージを、エンドユーザーの自発的な判断により、またどのような目的で送信する場合でも、作成・送信する可能性があります。

多くの場合、カスタマーサービスエージェントは、会話履歴に偶然個人を特定できる情報が含まれているチケットを解決した後、その情報を削除することができます。

追加情報

Helpshiftは、プライバシーを維持し、お客様とエンドユーザーのデータを保護するために、以下の措置を講じています。

Helpshiftは、エンドユーザーから共有または提供された情報（PIIを含む場合があります）を第三者と共有することはありません。
開発者は、Helpshift SDK内で特別なフラグ（enableFullPrivacy）を設定することで、Helpshiftがカスタムデータを受け取らないようにすることができます。enableFullPrivacyの詳細については、HelpshiftのiOSおよびAndroid向けドキュメントをご覧ください。
Helpshiftは、製品の機能テストなどの社内目的で顧客データを使用することはありません。HelpshiftのUATシステムで本番環境データが使用されないよう、テストケースを実行するためのテストデータを作成するカスタムスクリプトを開発しています。

個人情報（PII）の保管と暗号化

Helpshiftは、クラウド上でインフラストラクチャをホストしています。エンドユーザーから収集した個人情報（PII）は、クラウドストレージに保管されます。Helpshiftは、インフラストラクチャとPIIを含むデータを保護するために、ISO 27001/17および18のガイダンスに準拠したソリューションを導入・取得しています。Helpshiftは、保存時、移動時、転送時のPIIデータを含むデータを保護するために、様々な暗号化メカニズムを使用しています。

保存データの暗号化

Helpshiftは、PIIを含むインフラストラクチャに保存されているデータを暗号化しています。保存データの暗号化には、KMSやLUKSなどのCSPが提供する暗号化ソリューションを使用しています。

転送データの暗号化

Helpshiftは、パブリックネットワーク経由でデータを転送する際にSSL/TLS暗号化を使用しています。

個人情報（PII）とデータバックアップの削除

Helpshiftは1ヶ月間、データのバックアップを維持しています。バックアップに保存されているデータは暗号化されています。データのバックアップは増分ベースで行われ、1ヶ月以上経過したデータは削除されます。データバックアッププロセス全体は自動化されています。

個人情報（PII）へのアクセス制御

Helpshiftは、PII、本番環境データ、およびオフィスへのアクセスを制限するためのアクセス制御を導入しました。これらの制御は、社内およびISOなどの英国規格協会などの第三者機関によって検証されています。本番環境へのアクセスはデフォルトで許可されていません。本番環境へのアクセスは、適切な承認を得た上で、必要に応じて最小限の権限の原則に基づいて許可されます。

従業員のトレーニングと意識向上

Helpshiftは、情報セキュリティに関する研修と意識向上のためのセッションを定期的に実施し、従業員の意識向上を監視しています。研修と意識向上セッションには、個人情報（PII）を含むデータの機密性とプライバシーに関する内容が含まれています。

セキュリティとプライバシーに関するインシデントの報告

Helpshiftは、セキュリティとプライバシーに関するインシデントを報告するための社内チャネルを構築しました。インシデントは、security@helpshift.com および privacy@helpshift.com を通じて報告できます。Helpshiftは、社内従業員を対象に、インシデントの報告方法に関する意識向上セッションを社内で実施しています。

削除ツール

万が一、PII（個人情報）が収集されたり、誤って共有されたりした場合、サポート対応後に削除したいとお考えの場合は、Helpshiftがデータを削除するための削除ツールをご提供し、お客様とユーザーの皆様の安全を確保いたします。

Helpshiftは、ダッシュボードツールとAPIの両方をご提供しており、サポートのやり取りから特定のメッセージや添付ファイル、または一部のメッセージや添付ファイルを削除することができます。

ご質問やご不明な点がございましたら、お気軽にサポートチームまでお問い合わせください。