GDPRコンプライアンスのためにオンプレミスヘルプデスクツールがクラウドよりも優れている点

公開: 2018-06-07
Header image for GDPR Compliance article

最終更新日-2018年6月18日

GDPRは、eコマースセクターを席巻しました。 あらゆる種類の企業が、機能に大きな影響を与えることなく、最高のコンプライアンスを確保するよう努めています。 GDPRの要件に役立つ記事があります。 個人を特定できるものと特定できないものの両方の多くのユーザーデータを確実に処理するソフトウェアツールの1つのクラスは、ヘルプデスクソフトウェアです。 この記事では、特にヘルプデスクソフトウェアツールへの影響について詳しく説明します。 クラウドベースのシステムのリスクやセキュリティの脆弱性と比較して、オンプレミスのヘルプデスクソフトウェアが比較的手間がかからないことを指摘したいと思います。 この記事は、オンプレミスソフトウェアでより簡単に達成できるようになるGDPRコンプライアンスの特定の側面を指摘することを目的としています。

GDPRコンプライアンスの課題に関して、クラウドとオンプレミスのヘルプデスクシステムはどのように機能しますか?

この記事では、GDPRコンプライアンスに関連するさまざまな側面でクラウドシステムとオンプレミスシステムを比較する方法を比較します。

データの所有権

何よりもまず、データの所有権です。 ヘルプデスクにクラウドベースのシステムを使用している場合、あなたは本当に顧客のデータの唯一の所有者ですか? これはあなたがサービスプロバイダーと署名する契約で解決する必要があるという事実です。 クラウドベースのヘルプデスクシステムの場合、サービスプロバイダーがデータ処理者になり、あなたがデータ管理者になります。 あなたはあなたの会社があなたの顧客の個人データを含むあなたのデータの完全な所有権を保持することを確実にしなければなりません。

一方、オンプレミスソフトウェアに関しては、そのような混乱はありません。 あなたはあなたのデータの完全な所有者であり、あなたはあなたの顧客とのコミュニケーションにおいてこれについてより明確にすることができます。 ユーザーから収集したデータをどのように保存および使用しているかをユーザーに明確に伝えることができることは、GDPRの重要な懸念事項です。

セキュリティ要件の管理

会社や顧客のデータの所有権について明確でない場合、そのセキュリティも保証できません。 これは、クラウドベースのSaaSシステムを使用する場合のもう1つの課題です。 GDPRの用語では、ビジネスオーナーであるあなたがデータ管理者になり、SaaSプロバイダーがデータ処理者になります。 実際、このようなシナリオでは、データの保護を確保する主な責任はデータプロセッサにあります。 ただし、データ管理者として、セキュリティの失効についても責任を問われる可能性があります。 ここでの唯一の解決策は、クラウドベースのSaaSを使用している場合、利用規約を徹底的に確認することです。

オンプレミスソフトウェアの場合、データの保護を取り巻く不確実性は完全に無効になります。 ただし、最新のセキュリティ要件がすべて実装され、スムーズに機能していることを確認する必要があります。 会社のデータを完全に制御できるため、すべてのセキュリティプロトコルに準拠していることを確認する方が簡単です。

データストレージの場所の特異性

クラウドサービスプロバイダーを使用している場合、データが複数の場所に保存されている可能性が高くなります。 これは、さまざまな国に適用されるデータ保護法を順守する必要がある可能性があることを意味します。 たとえば、EEA(欧州経済領域)の外で、顧客の1人(EU市民)の個人情報を保存している可能性があります。 データが処理される場所は、GDPRに違いをもたらします。 複数のストレージの場所を考慮して徹底的に考え抜かれたデータ保護計画を定義していない場合、このようなケースは大きな問題になる可能性があります。

オンプレミスソフトウェアを使用する場合、そのような心配はありません。 顧客のデータはサイトのデータベースに保存されます。 したがって、データローカリゼーション法を取り巻く複雑さはある程度軽減されます。

データ保持

データの保持は、GDPRのもう1つの重要な側面です。 データを保持する期間を顧客に明確にする必要があります。 そして、この指定された期間が終了したら、データを削除する必要があります。 オンプレミスソフトウェアの使用を検討する場合、この部分は簡単です。 たとえば、WooCommerceが顧客の不要な個人データを削除するための事前定義されたプロセスをどのように提供するかをここで確認できます。

さて、これは上記の理由により、クラウドベースのシステムでは非常に厄介になる可能性があります。 データは複数の場所に保存される場合があり、サービスプロバイダーは複数の保持法に準拠する必要がある場合があります。 つまり、ユーザーからデータの削除要求を受け取ったときに、明確な情報が得られないということです。 ローカルに保存されたデータを削除できる場合もありますが、クラウドにあるものは少し混乱する可能性があります。 つまり、クラウドサービスプロバイダーを選択する前に、それらがデータ保持プロセス全体をどのように管理しているかを確認する必要があります。

違反通知

GDPRは、データ侵害が発生した場合に、ビジネスオーナーが72時間以内にユーザーに通知する必要があることを明確に示しています。 クラウドベースのシステムを使用している場合、このプロセスはそれほど単純ではありません。 まず、クラウドベースのサービスプロバイダーが違反について通知する必要があります。次に、顧客に通知するのはあなたの責任です。 そして、クラウドベースのサービスプロバイダーを選択するときは、これを確実にするのはあなたの責任です。 ビジネス契約では、違反イベントと実行する必要のある手順を定義するための明確な条件を設定する必要があります。 基本的に、サービスプロバイダーが違反について遅滞なく通​​知することを確認する必要があります。

ユーザーのデータの移植性

GDPRに関して注意すべき重要な点の1つは、ユーザーからの要求を受け取った場合にユーザーの個人データをエクスポートする機能です。 データコントローラーとして、構造化された読み取り可能な形式でユーザーデータをエクスポートできる必要があります。 クラウドサービスプロバイダーを選ぶとき、あなたができることは、彼らがこれをどのように可能にするかに関して彼らと合意することだけです。 実際には、これは多くのクラウドサービスプロバイダーでは容易ではありません。これは、耐えなければならない技術的な障害がいくつかある可能性があるためです。 たとえば、クラウドベースのヘルプデスクソフトウェアからチケットをインポートすることは、技術的な知識やリソースがない場合、困難な作業になる可能性があります。

WordPressやWooCommerceのようなオンプレミス環境にいる場合、このような懸念は実際にはありません。 簡単なプロセスでリクエストの信憑性を確認した後、WooCommerceサイトから顧客データを簡単にインポートできます。 ヘルプデスクソフトウェアに関する限り、WSDeskは、ユーザーデータの簡単な移植を可能にするオンプレミスオプションです。

GDPRコンプライアンスに関するWSDeskヘルプデスクプラグインの画像。
WSDeskは、GDPRに準拠したオンプレミスのヘルプデスクソリューションであり、機能が搭載されています。

ユーザーデータへのサードパーティのアクセス

GDPRに準拠しようとするときに常に直面する可能性のある別の課題は、サードパーティのツールが顧客のデータにアクセスする方法です。 あなたの会社のデータやあなたの顧客の個人情報にアクセスできる支払いゲートウェイのようなサードパーティのサービスがあるかもしれません。 どのサードパーティサービスが顧客の個人データにアクセスし、どのような目的でアクセスするかを明確に指定する必要があります。 また、顧客の個人データを保存する場合は、データを保持する期間を定義する必要があります。

繰り返しますが、オンプレミスソフトウェアの使用に関しては、この部分はかなり簡単です。 ただし、データがクラウドベースのサービスプロバイダーによって制御されている場合、シナリオはややあいまいです。 正当かどうかにかかわらず、すべてのサードパーティサービスがそれらを介してデータにアクセスしているのかどうかは本当にわかりません。 これにより、クラウドベースのヘルプデスクソフトウェアを使用するeコマースストアの所有者にさらなる課題が追加される可能性があります。

データ保護とリスク管理の確保

GDPRによると、データ管理者であるあなたは、ユーザーの個人データを保護する責任があります。 クラウドサービスプロバイダーとサービス契約を結ぶときは、データ保護を確実にするためにどのような対策が取られているかを知る必要があります。 プロバイダーが何らかの目的で顧客の個人データを保持しているかどうかを理解する必要があります。 もしそうなら、あなたはそれについてあなたのユーザーに知らせる責任があります。 また、顧客データが安全であることを確認するために、リスク評価監査を実行する必要がある場合があります。 特にあなたが中小企業である場合、そのようなことはかなり一握りになる可能性があります。

テクノロジーの変化

GDPRに準拠するには、個人データの処理方法に影響を与える可能性のある変更をユーザーに通知する必要があります。 クラウドサービスプロバイダーの環境に対するテクノロジーの変更は、かなりの影響を与える可能性があります。 したがって、サービスプロバイダーがそのような変更について通知することを確認することが重要です。

オンプレミスソフトウェアを使用している場合、変更の影響を十分に把握できるため、この側面に取り組むのは非常に簡単です。

オンプレミスのヘルプデスクソフトウェアをお探しですか?

前述のように、ヘルプデスクソフトウェアはこのシナリオに大きな影響を与えます。 オンプレミスのヘルプデスクソフトウェアを選択することは、賢明な決断かもしれません。 GDPRに準拠していることを考慮して、手間のかからないWordPressヘルプデスクソフトウェアであるWSDeskをお勧めします。

WSDeskとは何ですか?

これは人気のあるWordPressヘルプデスクプラグインであり、顧客に優れたサポートを提供するのに役立つさまざまな直感的な機能を備えています。 シンプルなインターフェイスと、ワークフローの自動化やアクショントリガーなどの高度な機能を備えています。 これは、クラウドベースのSaaSプロバイダーから離れようと考えている人にとっては素晴らしいオプションかもしれません。 WSDeskには、他のヘルプデスクシステムからチケットをエクスポートする簡単なオプションもあります。

WSDeskはGDPRコンプライアンスにどのように役立ちますか?

WSDeskはオンプレミスのオプションであるため、GDPRへの準拠はより直接的です。 アクセス権、忘れる権利などの要素に関しては、依存関係や関連する問題はありません。これらの側面は、WordPress、WooCommerce、WSDeskのGDPR準拠機能を使用してスムーズに処理できます。 簡単に見てみましょう。

データの唯一の所有権

WSDeskを購入してサイトにインストールすると、プラグインの唯一の所有者になり、すべての顧客データがWebサイトのデータベースに保存されます。 実際、WSDeskは顧客情報にアクセスできません。 これにより、顧客の個人データの所有権と管理に関する疑問や混乱がなくなります。

データの移植性

特定の顧客の要求に基づいてチケットデータをエクスポートしたり、あるシステムから別のシステムに移行したりするための簡単なオプションを提供します。

データの削除

データポートリクエストと同様に、データの削除リクエストを受け取った場合は、WSDeskを使用して簡単に削除できます。 チケットは個別に削除することも、まとめて削除することもできます。 また、ユーザー情報を削除したい場合は、WordPressのナビゲーションパネルから削除できます。 ただし、WordPressサイトからユーザーを削除するだけでは、チケットの会話は削除されないことに注意してください。 チケットは別途削除する必要があります。

今すぐWSDeskを入手してください!

結論

クラウドベースのSaaSプロバイダーを使用している場合、GDPRへの準拠はかなり不確実になる可能性があります。 特にヘルプデスクソフトウェアについては、個人データを含む多くの顧客情報が利用可能になります。 サードパーティのクラウドプロバイダーがすべての要件に準拠していることを確認することは、ストアの所有者にとって真の課題となる可能性があります。 あなたが中小企業である場合、これは特に困難になる可能性があります。 オンプレミスのヘルプデスクソフトウェアを選択することは、GDPRコンプライアンスの煩わしさを軽減するための優れたオプションです。 この記事では、人気のあるWordPressヘルプデスクプラグインを紹介しました。 このプラグインを使用すれば、GDPRへの準拠がそれほど面倒ではないことを願っています。 オンラインストアのGDPRコンプライアンスにどのように対処しているかをお知らせください。

参考文献

  • WooCommerceストア所有者のGDPRを理解する
  • オンプレミスシステムとSaaSの比較