Zoom ビデオ コミュニケーションの GDPR コンプライアンス

最終更新日: 2020年4月13日

個人情報の保護は、Zoomのユーザーの皆様が当社のサービスを選択する際に、当社に寄せる信頼の基礎となるものです。 GDPRを順守するために、当社は、当社のプラットフォームおよび実務に以下の更新を行いました。

プラットフォーム

Zoom製品には、EUのユーザーに対し、明示的な同意の仕組みを導入しました。 プラットフォームの別(Mac、Windows、Linux、iOS、Android、Web、Chrome OS)、新規ユーザーまたは既存ユーザーの別を問わず、デスクトップ版またはモバイル版の Zoom アプリケーションにサインインする際、またはサインインしないでミーティングに参加する際に、EU の IP アドレスであることが検出されたユーザーに対しては、一度だけプライバシー ポリシーの更新が提示されます。 コンプライアンス上の理由から、更新された「プライバシー ポリシー」と「サービス規約」への同意書は保存されます。 電話によって、録音されているミーティングに参加するユーザーには、音声による通知を有効にすることができます。 視覚的な録画インジケーターも表示されます。

ウェブサイト

Cookie:

EU 加盟国のお客様向けには、「ゼロロード」クッキーが実装されており、環境設定が指定されるまではユーザーのブラウザに Cookie が追加されません。 ウェブサイト(zoom.us)への最初のアクセス時に、IPアドレスがEU加盟国からのものであることが検出されたユーザーには、クッキーの設定を選択できるクッキーのポップアップボックスが表示されます。 これらのクッキーの設定は、当社ウェブサイトのすべてのページのフッターに表示されているクッキー設定リンクから、その後いつでも変更することが可能です(IPアドレスがEUからである訪問者のみに表示されます)。

「プライバシー ポリシー」へのリンク:

アクセス上の便宜を図るため、個人データが収集される箇所には「プライバシー ポリシー」へのリンクを埋め込む形でウェブサイトを更新しました。コミュニケーションをオプトイン:

EU のユーザーは Zoom がホストするウェビナーに登録するとき、または当社のウェブサイトからホワイトペーパーをダウンロードするときに、コミュニケーションをオプトインすることができます。

その他の司法管轄に属するユーザーが、マーケティング メールの登録を解除するには、privacy@zoom.us にご連絡ください。

データ保護責任者

当社はデータ保護責任者(DPO)として Lynn Haaland、EEA データ保護責任者として Deborah Fay を任命しました。両名ともプライバシーと GDPR コンプライアンスの専門家です。 お問い合わせの際は privacy@zoom.us にメールをお送りください。

方針

Zoomは、お客様のデータのプライバシーおよびセキュリティの保護を徹底するため、ベンダー(サブプロセッサ)との間でデータ保護契約(DPA)を締結しました。 当社のデータ処理協定を表示するには、Zoom の「法務およびプライバシー」ページにアクセスしてください。

また、より透明性の高い当社の「プライバシー ポリシー」に更新し、クッキー ポリシーを作成して、Zoom が使用するクッキーの目的を説明しました。

従業員教育と研修

Zoomの全従業員は、プライバシー研修を入社研修の際に受講し、その後も毎年これを受講していますが、それに加え、さらにお客様に対応する業務に関わる従業員(例:営業チーム)は、GDPR研修を受講し、GDPRが自分たちの業務に及ぼす影響を学んでいます。

データ主体の権利

GDPRは、データ主体(当社のユーザー)に、自分たちの個人データのプライバシーと保護の確保を支援するために、一定の権利を付与しています。 以下の権利を行使するには:

  • アクセス権: 当社が保有するユーザーの個人データの詳細をユーザー本人は請求することができます。
    • お客様ベースのアカウント: お客様のデータの管理者でもあるアカウント管理者には、有効なデータ アクセス リクエストで要求された情報を提供する義務があります。 。 リクエストを完了するには、Zoomアカウント管理者にお問い合わせください。
    • 個人ベースのアカウント(全プラン): Zoom が収集したお客様の個人データを表示するには、Zoom クライアントのユーザー アカウント プロフィールにアクセスしてください。 ミーティング中の情報共有、ミーティングの参加者に関する情報、ミーティングの録画など、ミーティングの内容について、データへのアクセス権を提供する義務はホストにあります。
  • 訂正権: 当社が保有する個人データに誤りや欠落があると思われる場合は、次の要領で訂正を請求してください。
    • お客様ベースのアカウント: ご自身の個人データに誤りがあり、修正が必要であると思われる場合は、担当のアカウント管理者にお問い合わせください。
    • 個人ベースのアカウント(全プラン): Zoom アカウントにログインし、ユーザー プロフィール設定内の個人データを変更する形で、ご自身の個人データを直接修正(訂正)できます。
  • 取り扱いについて異議を申し立てる/制限を付ける権限: ユーザーは特定用途での個人データの取り扱いについて異議を申し立てたり制限を付けたりする権限を有する場合があります。
    • お客様ベースのアカウント: データの取り扱いに異議を申し立てたり制限を付けたりする権限については、担当のアカウント管理者が評価しているため、担当のアカウント管理者にお問い合わせください。
    • 個人ベースのアカウント(全プラン): ユーザーは unsubscribe@zoom.us にメールを送信するか、当社からのマーケティング メールの下部にある配信停止リンクをクリックすることにより、セルフサービスで、マーケティング広告からの配信を停止できます。
  • 削除権:
    • お客様ベースのアカウント: アカウント管理者には、製品内のツールを使用してデータ削除リクエストを遂行する責任があります。 ユーザーを削除する方法については、Zoom の「お客様のアカウントからユーザーを削除する」サポートサイトを参照してください。 ユーザーを削除すると、そのユーザーとそのデータはZoomから完全に削除されます。 ユーザーを削除する場合、アカウント管理者のプライバシーポリシーとセキュリティポリシーに応じて、関連するミーティング、ウェビナー、クラウド録画(これらのデータを別のライセンスを持つZoomユーザーに転送しても、または転送しなくても)を削除することができます。
    • 個人ベースのアカウント(全プラン): 個人ユーザーは、適宜サブスクリプションを終了する方法、アカウントを削除する方法に関する説明を Zoom の「アカウントを削除して終了する方法」サポートサイトで確認できます。
  • 相互運用性の権限:  Zoom アカウント管理者はクラウド上の記録やチャットログをダウンロードまたはエクスポートすることができます。
  • 「販売」のオプトアウト(カリフォルニア州住民専用): Zoom は顧客のコンテンツを他者に販売したり、広告目的で使用したりしません。 お客様はウェブサイト(Zoom.us)の下部にあるリンク「個人情報を販売しない」をクリックすることで、お客様のデータに関連する当社のマーケティング ウェブ ページでの特定の広告活動をオプトアウトすることができます。
  • 同意の撤回: お客様の同意に基づいてお客様のデータを当社が処理する場合(内容は当該データの収集時に表示されるとおり)、お客様は随時その同意を取り下げる権限があります。 unsubscribe@zoom.us にメールを送信するか、Zoom マーケティング メールの下部にある配信停止リンクをクリックして、購読を解除してください。

以上の権限の詳細については、当社の「プライバシー ポリシー」を参照してください。 これらの権限を行使するには、privacy@zoom.us までメールでお問い合わせください。