LiveAgent はプライバシー、セキュリティ、準拠、透明性にコミットしています。このアプローチには、EU データ保護要件、特に2018年5月25日に施行された一般データ保護規則(GDPR)に準拠するお客様をサポートすることが含まれます。
GDPRとは何ですか?
一般データ保護規則(GDPR)(規則(EU)2016/679)は、欧州議会、欧州連合評議会、欧州委員会が、欧州連合(EU)内のすべての個人のデータ保護を強化および統一することを目的とした規則です。
GDPRは誰に適用されますか?
LiveAgentを使用する際にEU市民の個人データが収集される一つの方法は、連絡先のデータベース、その情報、およびビジネス取引を構築する場合です(つまり、CRMシステム)。すべてのお客様が「データ主体」であるわけではありません。データ主体は個人のみだからです。お客様の中には、GDPRが適用されないビジネスまたは政府機関もいるかもしれません。
LiveAgentはGDPR準拠ですか?
はい、LiveAgentは2018年5月以来、完全にGDPR準拠しています。
その他のGDPR FAQ
専任のデータ保護責任者(DPO)またはコンプライアンス/セキュリティチームはいますか?
はい、内部チームと専任のデータ保護責任者がいます。GDPR準拠に関するすべてのご質問は、info@liveagent.com にお問い合わせください。
新しい規制への準拠をお客様に確認するにはどうしますか?
正式な確認を希望される場合は、データ処理契約テンプレートを提供していただければ、当社が記入して署名して返送します。
機密情報はどのように保存されており、データ漏洩が発生した場合のプロセスはありますか?
機密情報は安全に保存され、アクセスは制限されています。当社は内部GDPR ガイドラインに従い、影響を受けた当事者、DPO、および地方機関に通知することで、データ漏洩に直ちに対応します。
顧客データはどのくらいの期間保存されますか?
当社は、お客様がサービスを利用している期間中、またはデータの削除をリクエストされるまでの間、お客様のデータのみを保存します。
顧客データはどこに物理的に保存されていますか?
当社のEUお客様のデータは、ドイツ、英国、スロバキアにあるヨーロッパのデータセンターに保存されており、Linode, Inc.によってホストされています。
どのチームが顧客の個人情報にアクセスできますか?
当社は、顧客の事前リクエストまたは顧客の承認に基づいてのみ、顧客の個人情報にアクセスします。最も一般的な場合、カスタマーサポートチーム、開発チーム、またはマーケティングチームです。
お客様がシステムからデータを削除するよう要求した場合、組織はどのように対応しますか?
顧客がデータの削除をリクエストした場合、当社は遅延なく直ちに削除を進めます。
サブプロセッサーのデータ保護要件にはどのように対応していますか?
当社は、各サブプロセッサーまたは下請業者とデータ処理契約を締結しています。
当社と共有するデータにアクセスする可能性のある第三者機関(サブプロセッサー)はどこですか?
LiveAgentのサブプロセッサーおよび下請業者のリスト を参照してください。
5月25日のデッドラインを満たすために、どのような新しいセーフガードまたはプロセスを実装しましたか?
ほとんどのセーフガードとプロセスは、顧客データのプライバシーを軽視していないため、デッドラインの前に実装されていました。機密データの処理方法、インシデントおよびデータ漏洩への対応方法などに関するガイドラインをさらに実装していました。
データプロセッサー(LiveAgent)によって実行されるすべての処理操作は何ですか?
適切なカスタマーサポートと信頼できるサービスを提供するために必要なすべてのアクション。
データ主体は誰ですか?
データが顧客またはLiveAgentと共有されている人。
データのカテゴリは何ですか?
名前、メール、電話番号、住所、IPアドレス、アクションのタイムスタンプ、ブラウザCookie、顧客によって収集された追加データ。
特別なカテゴリのデータはありますか?
いいえ、特別なカテゴリのデータはありません。
国境を越えた転送はどのように処理されますか。データエクスポーターは誰で、データインポーターは誰ですか?
国境を越えた転送はEUまたは米国の領土内で行われます。
追加のセキュリティ対策
二要素認証
2段階認証は、LiveAgentアカウントにさらにセキュリティを追加します。2要素認証を有効にしている場合、アカウントへのログイン試行は、Google Authenticatorアプリで生成したコードを伴う必要があります。2段階認証は、パスワードを持っている場合でも、不正なアクセスを防ぐのに役立ちます。
HTTPS暗号化
すべてのLiveAgentホストアカウントは、HTTPSプロトコルを使用してセキュアな接続で実行されます。Hyper Text Transfer Protocol Secure(HTTPS)は、ブラウザと接続しているウェブサイト間でデータが送信されるプロトコルHTTPのセキュアなバージョンです。つまり、ブラウザとLiveAgent間のすべての通信は、チャットとメール通信を含めて暗号化されています。
セキュアな認証情報ストレージ
クラウド内のユーザーログイン認証情報とパスワードを保存および保護するための最新のベストプラクティスに従います。
IP&ネットワーク制限
LiveAgent エージェントパネルは、特定のIPアドレス範囲からのアクセスのみを許可するように構成できます。
API セキュリティ
LiveAgent REST APIは、ユーザー名とパスワード、またはユーザー名とAPIトークンに基づいて認定ユーザーに制限されています。
SPAMフィルタリング
LiveAgentには、継続的に学習し、フィルタリング機能を向上させるインテリジェントな組み込みSPAMフィルターがあります。
GDPR準拠プログラムをサポートする機能/機能
LiveAgentは、プロファイル、チケット、画像、添付ファイルなどの個人データを含む可能性のあるサービスデータを、アクティブなLiveAgentアカウントで削除するオプションをお客様に提供します。LiveAgent内では、管理者とエージェント(総称して「ユーザー」と説明)は階層的な権限を持つプロファイルを持っています。
エージェントプロファイルの削除
LiveAgentは現在、エージェントプロファイル情報の削除をサポートしています。管理者と所有者は、エージェントを含むすべてのユーザーのプロファイルを削除できます。設定>エージェント>エージェント削除でエージェントを削除できます。LiveAgentはサービスを継続して提供するためにアカウント所有者情報を保持します。アカウントが終了した場合、LiveAgentは残りのプロファイル情報に対してデータ削除ポリシーに従います。
エンドユーザープロファイルの削除
LiveAgentは現在、エンドユーザープロファイル情報の削除をサポートしています。所有者、管理者、エージェントはエンドユーザープロファイルを削除できます。この削除アクション後、エンドユーザープロファイルはユーザーインターフェースから削除され、エンドユーザー ID はOAuthトークン、セッション、保存済み検索とともにシステムから削除されます。
チケットの削除
チケットは、サポートドキュメントに概説されている手順に従って削除できます。この記事では、チケットを完全に削除する方法についても説明しています。
カスタマーポータルプロファイルの削除
お客様は、サポートドキュメントに記載されている手順に従って、カスタマーポータルからプロファイルを削除できます(カスタマーポータルプロファイルの削除は、エンドユーザープロファイルの削除と同じプロセスです)。
ライブチャット経由でのライブサポート提供に関する同意受諾
GDPRの要件の1つは、あなたおよび/または第三者プロセッサーが顧客の個人データを収集することをお客様に知らせる義務です。ライブチャット経由でカスタマーサービスを提供する場合、事前チャットフォームに同意受諾を配置することをお勧めします。
削除権(「忘れられる権利」)
LiveAgentアプリケーションにより、お客様のリクエストに応じて、LiveAgentアプリケーション内で直接、すべてのチケットと顧客に関連する連絡先データを削除することで、顧客に関するすべての機密データを削除できます。
さらに、すべてのLiveAgentアカウント所有者はアカウントを完全にコントロールでき、support@liveagent.com にメールを送信して、いつでも削除をリクエストできます。LiveAgentクラウドには、サービスの使用を中止した後、当社がデータを永続的に保存しないようにするための自動削除手順もあります。
自動手順
トライアルアカウントが14日以内に有料プランにアップグレードされない場合、または既にアップグレードされたアカウントの請求が7日以上失敗した場合、アカウントは一時停止されます。一時停止されたアカウントは、ユーザーログインまたはアカウント所有者または顧客によるデータアクセスを許可しません。
アカウント所有者がメールまたはチャットで一時停止解除をリクエストしない場合、次の60日以内にアカウントは終了されます(ドメインはアクティブでなくなり、クラウドからアカウント設定を削除しますが、ストレージにデータを保持します)。
終了されたアカウントは、次の30日以内にクラウドから自動的に削除されます。この時点から、LiveAgentクラウドにはアクティブなデータがなくなり、別の30日間だけデータベースのコールドバックアップを保存します。バックアップの有効期限が切れたら、アカウントからのデータを保存しなくなります。
追加リソース
- LiveAgentセキュリティポリシー
- LiveAgent利用規約
- サブプロセッサーおよび下請業者のリスト
- LiveAgentのデータ処理補遺テンプレートEUをダウンロード(DocX)
- LiveAgentのデータ処理補遺テンプレート米国をダウンロード(DocX)
- LiveAgentのデータ処理補遺テンプレートアジアをダウンロード(DocX)
ご質問がありますか?
info@liveagent.com までお問い合わせください。
