SurveyMonkeyとGDPR

お客様の信頼を優先 — データセキュリティの伝統を守る

2018年5月から、過去20年にわたって欧州連合(EU)で適用されてきたEUデータ保護指令に代わり、新たにEU一般データ保護規則(GDPR)の適用が開始されます。新規則の目的は、ヨーロッパ全体で統一化したルールを定めることによってデータ保護問題へのEU各国のアプローチを調和させることです。本件に関する当社の取り組みをご紹介します。

GDPRが重要な理由

GDPRのねらいは、個人情報の保護をEU市民の基本的な権利として保障するため、時代遅れになったプライバシー関連の法律を現代化することにあります。EU域内において、またはEU域内からデータを収集するビジネスすべてに影響を与える可能性があります。GDPRのデータ処理に関する義務に違反した組織には、最大で全世界売上高(年間)の4%または€20,000,000のうちどちらか高い方という多額の制裁金が課されます。

* 英語のみのご提供となります

SurveyMonkeyの取り組み

常に最善の体制で法的義務を遵守し、またお客様にも同様に遵守していただけるよう支援するため、日常的な業務として継続的な調整と改善に取り組んでいます。SurveyMonkeyでは、GDPRを、企業・個人のデータ保護とお客様による自由なデータコントロールの実現に取り組んできた伝統を引き続き守るための新たな機会としてとらえています。GDPRで必要になる作業の準備とインフラの構築に関する当社の取り組みの一部を、こちらのホワイトペーパーにまとめました。

ホワイトペーパーをダウンロード

セキュリティ対策こそ、SurveyMonkeyがFortune 500社の全社から信頼を得て、ビジネス分野でのアンケートプラットフォームNo.1の地位を獲得している所以です。

SurveyMonkeyは企業向けの強固なセキュリティ機能を備えています。

  • アクセス制御(認証と承認)
  • シングルサインオン対応
  • 保存時および転送中のデータ暗号化
  • SOC 2取得のデータセンター
  • ネットワークとセキュリティの継続的な監視
  • 脆弱性の管理
  • インシデントへの対応と復旧
  • セキュリティへの意識向上トレーニング
  • 独立第三者機関による定期的なセキュリティレビューと侵入テスト
  • EU-US Privacy Shield認定
  • PCI DSS 3.2およびHIPAA準拠
  • HITRUST自己評価認定
  • 安全性と可用性の高いサービスを大規模に保証する複数のデータセンター
  • お客様を常にクラス最高のセキュリティで保護するため、信頼の置けるセキュリティパートナー各社を厳選

データ保持

アカウントからデータを制御できるようすべてのお客様を支援します。アカウントが有効である限り、特定の種類のデータとそのデータを保持する期間を完全にコントロールできます。たとえば、必要に応じて個別のアンケートの回答をアカウントから削除できます。SurveyMonkeyはアカウントで行われるすべての削除を重んじ、お客様が削除したデータはSurveyMonkeyのバックアップから完全に消去されます。

GDPR対応の準備はできていますか?クイズで確かめましょう!

GDPRを遵守する上で必要な調整や改善を検討するには、こちらのツールをご利用ください。

以下は、GDPRに関してSurveyMonkeyがすでに対応している点と今後実施を計画している点のごく一部の概要です。情報の詳細についてはホワイトペーパーをダウンロードしてご覧ください。

セキュリティインシデント

詳細なセキュリティインシデントのポリシーと手順を完備しています。また、お客様がGDPRの規制に関する報告義務を遵守するために必要な情報もご提供しています。

プライバシーの基本

プライバシーポリシーをさらに簡潔で読みやすいものにするため、日々ご利用いただいている個人・企業300万名のお客様を反映する内容に更新しています。

国際データ移転

EU域内の個人データは、EU域外の「適切なレベルの保護」を提供するとみなされた11ヶ国へのみ移転できます。これ以外の国へのデータ移転についても、規則に準拠したソリューションを数多くご用意しています。

国際データセンター

EUにユーザーや関連会社を持つお客様の多くが、EU域内でのデータのホストを希望されています。この声に応えるため、SurveyMonkeyではEUに新しいデータセンターを開設したいと考えています。

法的規約の更新

現在、お客様に関連する法的規約にGDPRの条項を含めるため、多くの更新作業を行っており、企業規約についてはすでに導入済みです。5月25日の施行前にさらなる変更内容をお知らせいたします。

データの最小化とデータ精度

設計段階からのプライバシー対策とデフォルト設定でのプライバシー対策は、SurveyMonkeyの製品企画・開発の中核を成す部分です。

皆様のために

変化するアンケートのニーズに柔軟に対応できるプラットフォームをぜひご利用ください。各種プランの機能を詳しくご覧いただけます。

すべてのプランを見る

法人向け

会社のデータを高度なセキュリティとコントロールで管理し、チームによる共有や共同作業の安全性を確保しましょう。

詳細情報

皆様のために

変化するアンケートのニーズに柔軟に対応できるプラットフォームをぜひご利用ください。各種プランの機能を詳しくご覧いただけます。

すべてのプランを見る

法人向け

会社のデータを高度なセキュリティとコントロールで管理し、チームによる共有や共同作業の安全性を確保しましょう。

詳細情報