Pendoはデータプロセッサであり、データコントローラでもあります。Pendoはお客様の顧客データを処理するとともに、Pendoにログインした自社の顧客データも管理しています。したがって、一般データ保護規則(GDPR)は、PendoにもPendoの大半のお客様にも影響します。この両方に対して、Pendoには一定の要件と責任があります。
GDPRとは
GDPRは、欧州連合(EU)によって導入され、2018年5月25日に発効した一連のデータプライバシー規制です。GDPRは、取引先の企業に関係なく、次のようなEU居住者の個人データの保護を規定する共通の規則を定めています。
- データ収集および処理に関する同意の取得方法
- データ主体が個人データに関する権利を行使する方法
- データが処理および保護されていることを証明するために実施すべきこと
GDPRの詳細については、EUの公式サイトを参照してください。
個人(データ主体)の権利
GDPRにはデータ主体の権利が以下のとおり8つあります。
情報提供を受ける権利
個人は、自身の個人データの収集および使用について情報提供を受ける権利を有します。この情報には、収集される個人データの内容、理由、収集者、データの保持期間、データの共有先が含まれます。この権利は、情報の透明性と公正な処理を強調するものです。個人データの収集への同意に際しては、こうしたすべての情報が明確かつ平易な言葉で伝えられる必要があります。
アクセス権
個人は、アクセスリクエストを提示し、自身の個人情報が処理されているか否かに関する情報を当該組織から取得する権利を有します。この権利は、個人が自身の個人データにアクセスして、処理されている自身のデータについて把握し、その処理の合法性を確認するうえで有益です。当該組織は、保有しているその人物の個人データのコピーに加え、その他の情報を提供する義務を有します。その他の情報には、データ処理の目的、収集したデータの出所、データの共有先、GDPRの権利に関する情報などがあります。
異議申し立ての権利
個人は、データ処理の目的とその法的根拠に基づいて自身の個人データの処理に異議を唱える権利を有します。この権利により個人は、特定の根拠に基づき、プロファイリングやダイレクトマーケティングを目的としたデータ処理に異議を申し立てることができます。
修正の権利
自身に関する不正確または不完全な情報を組織が保有していることを個人が発見した場合、その個人は、当該組織に対し、その不正確または不完全な情報の修正を求める権利を有します。組織には、是正要求に対応するまでに1暦月の猶予期間があります。
消去の権利(忘れられる権利)
個人は、特定の状況において、組織に対して自身のデータの消去を要求する権利を有します。この権利は、当該個人データが不要になった場合、データが違法に処理された場合、データ収集の法的根拠が該当しなくなった場合、またはデータ主体が同意を撤回した場合に、個人データの削除を可能にするものです。
処理を制限する権利
個人は、組織に対し、特定の状況において個人データの使用方法を制限するよう要求する権利を有します。この権利は、消去の権利(忘れられる権利)に代わるものであり、データ主体が個人データの処理をブロックまたは抑制できるようにするものです。
データ可搬性の権利
個人は、サービスの分野を問わず、自身の目的のために自身の個人データを取得して再利用する権利を有します。このデータは、構造化され、一般的に使用可能で、機械で読み取り可能な形式で、提供される必要があります。
GDPRの権利の行使
上記のいずれかの権利を行使したい場合は、Pendoサポートに連絡し、リクエストを提出してください。リクエストを提出した後は、提出したサポートチケットを追跡することで、そのリクエストの状況をモニタリングできます。
リクエストの目的がデータの削除である場合、Pendo APIエンドポイントを使用してプログラムでこれを行うことができます。詳細については、 APIを使用したアカウントと訪問者の一括削除を参照してください。
データの削除には、Pendoの「処理禁止」設定の略称であるDNPが使用されます。またDNPを単独で使用することで、データ履歴を削除することなくデータ処理をオプトアウトするという選択肢をユーザーに提供することができます。詳細については、DNPを使用して追跡からオプトアウトするを参照してください。
ガイドライン
Pendoは、GDPRのプロセスを可能な限り効率的に進めるように努めています。そのためリクエストをされる際は、次の情報を同時ご提供いただくようお願いいたします。
- 訪問者ID:リクエストに関連する訪問者IDをご提供ください。メールアドレスが必ずしも訪問者IDであるとは限りません。訪問者IDの形式は、組織のPendo設定の仕方によって異なり、ランダム化された英数字形式が採用されていることもあります。
-
サブスクリプション:データを削除またはリクエストするPendoサブスクリプションの名前を記載してください。複数のサブスクリプションをお持ちの場合は、データのリクエストまたは削除を希望するすべてのサブスクリプションの名前を記載してください。
Pendoへのメッセージの例
Pendo様
このメッセージは、次の訪問者が「アクセス権」を行使するためにGDPRリクエストを提出したことをお知らせするために送信されました。
訪問者ID:
uniqueIdentifier-abcde12345
サブスクリプション名:
acme-solutions
よろしくお願い致します。
Pendoのお客様
プロセス
Pendoのサポートチームが各リクエストに対応し、リクエストが届いたかどうか、処理が初期化されたかどうかを確認します。消去の権利およびデータ可搬性の権利のリクエストは、コンプライアンス上のタイムラインを満たす必要があるため、最大21日かかります。
消去リクエスト
APIアクセスが有効で、Pendoのインテグレーションキーをお持ちの場合、Pendo APIエンドポイントを使ってプログラムでデータを消去できます。詳細については、 APIを使用したアカウントと訪問者の一括削除を参照してください。
代わりにPendoサポートにデータの消去をリクエストされた場合は、リクエストチケットを通じて、その削除が完了したこと、およびその削除リクエストの対象となった訪問者の概要をお知らせします。これには最大21日かかります。リクエストを複数送信された場合、それらをまとめて回答することもあります。
アクセスリクエスト
アクセスリクエストそれぞれに対し、Pendoから、.zipファイルと.json
ファイルを送信します。リクエストを複数送信された場合、回答は1つのzipファイルにまとめられることがあります。その場合、.json
ファイルについては、訪問者IDごとに作成されます。
.json
ファイルが空であった場合、そのユーザーのデータが存在しないことを意味します。空の.jsonファイルの代わりに、リクエストされたユーザーに関する利用可能なデータがない旨を記したメールが送信されることもあります。
データ漏洩が発生した場合
漏洩が発生した場合、Pendoは影響を受けたPendoのアカウント管理者および指定された連絡先に連絡し、直ちに是正措置を発動してコンプライアンスを確保します。Pendoが定める漏洩対応では、影響を受けたお客様に対して継続的に最新情報を連絡することで、効果的なコミュニケーションを確保するように規定されています。
その他のリソース
その他の情報については、ホワイトペーパー「PendoとGDPR - プロセスと取り組み」を参照してください。その他、Pendoのプライバシーへの取り組み、セキュリティ、認証、GDPRコンプライアンス計画に関する一般的なご質問やご相談については、gdpr@pendo.ioまでご連絡ください。