当社はGeneral Data Protection Regulation:EU一般データ保護規則(GDPR)を遵守しております。
当社のGDPR対応について
GDPRにおけるシステム上の主要なセキュリティ要件としては、「評価、予防、監視/検知」の観点から求められていると解釈しています。そのうえで当社は下記対応を実施しています。
- 扱うデータに対するリスク分析の実施
- 攻撃防止策の実施(暗号化、アクセス制御など)
- 侵害検知のための監視(WAF監視をはじめ、ログ取得・検証)
- 情報システム全般に対し、国内の診断ベンダーでも上位の方に位置づけられるセキュリティ専門会社による脆弱性診断の実施
- 脆弱性やセキュリティ情報の収集を通じて、常にセキュリティ要件に対するPDCAを継続していくことで対処
なお、当社は ISO 27001 認証および プライバシーマーク認定を受けています。
これらのプログラムの一環として、GDPR の重要な要件でもある扱うデータに対するリスク分析含む上記対応について、独立した第三者評価機関によって安全であることが評価されています。
当社は、お客様がGDPRに準拠できるようにするテクノロジーを提供しています。
ここでは、お客様が当社サービスを使用してGDPRの代表的な要求に対応する方法をご説明します。
同意の取得について
GDPRにおいて、回答者となるデータ主体からの同意取得が重要なポイントとなり、当社サービスにおいて、同意の取得については以下の方法を活用することで可能になります。
(方法1)開始ステップを利用する
開始ステップを利用する場合は以下のようにすることで同意取得することができます。
1.左メニュー:テキストエリアをONにします。
2.表示された入力エリアに同意文面を入力します。
3.ボタンテキストを「同意する」に変更します。
(方法2)テキスト選択を利用する
テキスト選択を利用する場合は以下のようにすることで同意取得することができます。
1.左メニュー:テキストエリアをONにします。
2.左メニュー:回答を必須にするをONにします。
3.表示された入力エリアに同意文面を入力します。
4.選択形式の回答値を「同意する」とします。
当社サービスにおけるCookieについて
当社サービスでは、回答者の回答状況を保存するためのCookieを取得しています。
このCookieでは回答者の個人情報を含む属性情報は取得しておらず、回答状況のみを取得しています。
回答者環境としてその他に取得している情報について
当社サービスでは、利便性向上のため以下を回答者環境情報として取得しています。
必要に応じて同意取得時の文面に記載してください。
なお、回答項目に回答者所在国の回答を求めてタグ管理することもできますが、IPアドレスによって欧州域内からの回答が峻別ができるため、リスク管理の向上に資するものとなります。
1.IPアドレス
2.ブラウザ
3.ブラウザバージョン
4.OS
5.プラットホーム
6.画面サイズ
7.モニター色数
8.モバイルか(TRUE or FALSE)
データの削除について
GDPRにおいて、削除請求(忘れられる権利)への対応が重要なポイントとなり、当社サービスにおいて以下のデータ削除方法を提供しています。
いずれの方法においても削除対象のデータは物理削除されます。
(1)回答者単位でのデータ削除
回答者単位でデータを削除する場合は以下の手順で対応することができます。
1.結果画面からセグメント設定を表示します。
2.セグメント設定にて、回答で絞り込むから回答条件を設定して対象者を絞り込みます。
3.回答者ごとの結果画面を表示して、先程設定したセグメントで表示します。
4.右下の削除ボタンをクリックして削除します。
(2)アンケートに紐づくデータの削除
アンケート全体を削除する場合は、以下のページを参考に対応することができます。
■アンケートの削除方法について
■回答データの自動削除機能について
(3)管理アカウントに紐づくデータの削除
アカウントに紐づくデータ全てを削除する場合は、以下のページ参考に対応することができます。
「追加したアカウントの削除方法」についてをご確認ください。
■アカウント(組織ユーザー)の追加・削除について
以上、ご不明な点がございましたら、お問い合わせくださいませ。
よろしくお願いいたします。