ヨーロッパの新しいデータ保護法であるEU一般データ保護規則（GDPR）は、2016年4月27日に採択されました。2年間の移行期間を経て、2018年5月25日から施行されます。

 

GDPRとは何ですか？

GDPRは、欧州議会、欧州連合理事会、および欧州委員会が、EU内のすべての個人のデータ保護を強化および統一することを目的とした規制です。

これには、エンドユーザーの個人データの適切な処理が必要です。たとえば、個人またはその所在地を特定するために使用できるデータなどです。

 

Helpshiftが収集する個人データについては、「Helpshiftはエンドユーザーからどのような情報を収集しますか？」をご覧ください。データの処理リスクに見合ったセキュリティレベルを確保するための適切な技術的および組織的措置を実施してください。エンドユーザーによる、データへのアクセス、データの削除、要求に応じて構造化された形式でデータを受け取ることを含む、個人の権利要求への準拠。組織内でアクセスされたすべてのエンドユーザーの個人データの記録を保持してください。

 

Helpshiftは、GDPRガイドラインを遵守するためにどのように役立ちますか？

Helpshiftは、GDPRガイドラインの遵守を支援するために、以下のリソースを提供しています。チケット管理：Helpshiftのさまざまな機能を活用して、エンドユーザーがお客様のデータプライバシー機能について理解を深めたり、データプライバシーに関するリクエストをチームに送信したり、データプライバシーに関連するチケットを管理したりすることで、お客様のチームは適切に対応できます。

詳細については、「Helpshiftを使用して、エンドユーザーからのデータプライバシーに関する問い合わせを管理するにはどうすればよいですか？」を参照してください。

データ削除：管理者の方が、GDPR規制に基づき、チケットまたはユーザーデータの削除をリクエストできるプロセスを実装しました。

 

このプロセスを開始するには、「チケットまたはエンドユーザーデータの削除リクエストを送信するにはどうすればよいですか？」を参照してください。

データポータビリティ：当社は、GDPR規制に基づき、チケットまたはユーザーデータのコピーをリクエストするために使用できるREST APIを提供しています。

 

まず始めに、「エンドユーザーからのリクエストに応じて、エンドユーザーに個人データのコピーを提供するにはどうすればよいですか？」をご覧ください。

標準契約条項（SCC）：2020年7月のSchrems II判決発表以来、Helpshiftは大西洋間のデータ転送の取り扱いに関するプロセスを更新しました。EUから米国へのデータ転送は、顧客とのデータ処理契約に標準契約条項（SCC）を組み込むことによってカバーされています。これらの条項は欧州委員会によって公布されており、現在、HelpshiftにおけるEU-米国間のデータ転送の事例を処理するためのメカニズムとなっています。ただし、SCCは暫定的なメカニズムに過ぎず、修正される可能性があるため、データセキュリティポリシーと標準のレビューを要求する一部の顧客とも連携しています。

 

DPA（データ処理契約）：DPAは契約を補足するものであり、HelpshiftがHelpshiftサービスを提供する過程で、お客様に代わってGDPRの範囲内に該当する個人データを処理する際に適用される役割と義務を定めています。DPAのコピーをご希望の場合は、success@helpshift.comまでご連絡ください。