Deutsch 日本語 Nederlandse Português Español العربية Français Italiano Türkçe Svenska Hebrew IL
+1 800 531 0228 +1 (647) 956-1242 +52 55 944 86154 +49 030 9173 9255 +44 01 3449 21310 +81 3-6691-1050 +61 02 6190 6592 +971 529 852 540
SIGN UP FREE
GDPR

GDPRアンケート - アンケートとリサーチをGDPR準拠に

GDPRがアンケートのデータ収集にどのように影響するか、そしてGDPRに準拠したアンケートを作成・配信する方法をご紹介します。

無料アカウントを今すぐ作成
GDPRアンケート
client toyota
client samsung
client usps
client hyatt
client siemens
client stanford
Home GDPR GDPRアンケート

GDPRアンケート

コンテンツ一覧

  1. GDPRアンケート
  2. GDPRアンケート - データ保護責任者(DPO)
  3. アンケートデータの保存期間
  4. 収集済みアンケートデータへのアクセス権
  5. アンケートデータの漏えいと監督機関
  6. データ漏えい時の対象者への通知
  7. GDPRとデータ処理契約(DPA)
  8. EU各国のGDPR監督機関一覧

GDPRデータ収集

一般データ保護規則(GDPR)は、2018年5月に欧州連合(EU)で施行されました。この規則は、組織が個人データをどのように取り扱うかについて大きな影響を与え、プライバシーに関する新しい法律へ準拠するためのルールを定めています。

オンラインアンケートも、これらの法律や規則に準拠している必要があります。アンケートそのものも、GDPRに基づくアンケートデータも、いずれもコンプライアントでなければなりません。QuestionProでは、ユーザーと回答者の双方にとって、オンラインアンケートのプロセスをできるだけスムーズにすることを重視しています。当社のプラットフォーム上で収集されるすべてのデータがGDPRに完全準拠となるよう、洗練された仕組みを用意しています。

GDPRアンケートテンプレートを見る

GDPR準拠アンケート

QuestionProでGDPR設定を開くには、以下の手順に従ってください。

Account > Compliance > GDPR

チェックボックス:ON / OFF - GDPR Compliance

注:EUサーバーをご利用のユーザーについては、GDPRコンプライアンスは初期設定で有効になっています。その他のデータセンターをご利用の場合は、ユーザー側でGDPRコンプライアンスを有効化する必要があります。

GDPRアンケート設定は組織単位の設定であり、単一のユーザーに紐づきます。

GDPRアンケート - データ保護責任者(Data Protection Officer)

EU居住者のデータを収集する組織は、データ保護責任者(Data Protection Officer: DPO)を任命する必要があります。DPOは、データやプライバシーに関する問題において組織を代表します。QuestionProプラットフォーム内では、組織のDPOの氏名と連絡先情報を入力することができます。該当フィールドには以下の手順でアクセスします。

Account > Compliance > GDPR

DPO用のフィールドに、氏名・メールアドレス・連絡先情報を入力します。

設定後、アンケートフッター(プライバシー&データセキュリティ)に新しいリンクが表示され、GDPRコンプライアンス情報をまとめたページへ遷移できるようになります。

Edge Support契約を締結しているお客様は、QuestionProのDPOに自社の代表を依頼することも可能です(Edge Service契約を締結しているお客様に限ります)。

GDPR準拠アンケート設定の詳細はこちら

GDPRアンケートデータの保存期間

GDPRでは、データを収集する企業は、収集したデータをどのくらいの期間保存するのかを明確に示さなければなりません。QuestionProでは、アカウントが有効かつ料金が支払われている限り、データ保存期間は無期限です。アカウントが自発的または未払いによって解約された場合、30日間の猶予期間の後に、当社サーバーからすべてのデータが削除されます。

これは当社のデータ保存ポリシーです。GDPRでは、各企業が自社のデータ保存ポリシーを定めることを求めています。最も重要なのは、「収集したデータをどのくらいの期間保存するか」を明示することです。

QuestionProユーザーには、当社のデータ保存ポリシーを自社向けに調整して利用するか、あるいは独自のポリシーを策定することをお勧めします。その内容は、自社のプライバシーポリシーページ上で明確に記載してください。また、アンケート回答前に、回答者が利用言語を選択できるようにすることで、データ保存期限に関する「インフォームド・コンセント(十分な説明を受けた上での同意)」の原則を満たすことができます。

収集されたGDPRアンケートデータへのアクセス権

GDPRでは、組織はユーザーごとに収集されたデータを閲覧およびダウンロードできるようにしなければならないと定めています。ダウンロードに際しては、機械判読可能な形式で提供することが求められます。

QuestionProでは、アンケートデータに加え、回答収集中に収集されたユーザーのメタデータ(IPアドレスやブラウザ情報など)もダウンロードできるツールを用意しています。

ユーザーは、PDF形式およびJSON形式でGDPRアンケートデータを閲覧・ダウンロードでき、GDPR準拠のアンケートとして利用できます。

回答者が「Privacy and Data Security」のリンクをクリックすると、これまでに回答したすべてのアンケートの一覧が表示されます。そこから、自分に関して収集されたデータのPDFコピーをダウンロードできます。

GDPRアンケートデータの漏えいと監督機関

QuestionProは、オンラインアンケートのための高度に安全なアンケートプラットフォームを提供しています。しかし、万が一データ漏えいが発生した場合、組織として監督機関への通知に関する責任を理解しておく必要があります。

GDPRによると、組織はデータ漏えいを認識してから72時間以内に、所轄の監督機関へ通知する法的義務があります。

GDPRでは、データ保護法の適用を監督するデータ保護機関(DPA: Data Protection Authority)を選定できると定めています。QuestionProは、当社が収集するデータを監督する「主たる監督機関」としてオランダのDPAを選択しています。

一方で、お客様ご自身の組織が別の監督機関を選択する場合もあります。その場合、当社から漏えいの通知を受けた後、お客様の側で速やかにその監督機関へ報告する責任があります。

当社が関与しない形でデータ漏えいが発生した場合(例:回答データが保存されているノートPCの盗難など)、該当する監督機関へ報告する責任はお客様側にあります。

QuestionProでは、EUユーザーが自分たちの監督機関を選択できるようになっています。

GDPR準拠のデータ収集について詳しく見る

データ漏えい時の対象者への通知

プロセッサー契約(Processor agreements)

QuestionProは、すべてのお客様に対して標準的なプロセッサー契約を用意しています。この標準契約には、データ処理者としての当社の義務が記載されています。

エンタープライズのお客様の中には、QuestionProに対して自社のデータ処理契約への署名を求める場合もあります。詳細は営業担当者までお問い合わせください。

その他のすべてのお客様には、QuestionProが用意する標準的なDPA(データ処理契約)をご利用いただきます。この標準契約の文言は、原則として変更や個別交渉には応じておりません。

忘れられる権利(Right to be forgotten)

ユーザーが「Privacy and Data Protection」のリンクをクリックすると、個々の回答レベルでデータ削除を依頼できるほか、すべてのアンケート回答を削除することもできます。また、ユーザーはプラットフォームに自身のデータ(クッキーを含む)を完全に「忘れさせる」ことを選択することも可能です。この機能により、QuestionProはサーバー上から当該ユーザーに関するすべての参照情報を自動的に削除します。

調査目的と同意の明示(Research and acknowledgement)

ユーザーは、「データとプライバシー」のリンクをクリックすることで、調査の目的やデータ利用の目的を確認できます。

QuestionProでは、以下の内容を含むデフォルト文言を提供しています。

  1. データは調査目的のみに使用されること。
  2. データを商業的に販売しないこと。
  3. 個々のユーザーに対して、マーケティングや営業目的で連絡を行わないこと。

GDPR準拠アンケート向けにデフォルト文言を提供していますが、最終的にどのオプションを選択するかはお客様が決定するものです。組織のポリシーに合わせて、文言や言語を編集してください。

デフォルト文言は、英語・スペイン語・フランス語・ドイツ語・アラビア語・ヘブライ語・日本語・中国語で利用できます。その他の言語の追加をご希望の場合は、正しい翻訳テキストをご提供いただければ、追加対応も可能です。

GDPRとデータ処理契約(Data Processing Agreements)

GDPRの観点では、関係する主体は大きく2種類に分けられます。

  1. データ収集者(Collectors)
  2. データ処理者(Processors)

多くの場合、単一のデータ収集主体が、一つまたは複数のデータ処理者を利用します。さらに、処理者が他のサブプロセッサーを利用する場合もあります。

この「指揮命令系統」を保護するため、GDPRでは、各処理者とサブプロセッサーの間でDPA(データ処理契約)を締結することを求めています。

QuestionProは、GDPRアンケートで収集されるデータを処理するすべての企業(クラウドインフラ管理会社やサービスセンターなど)とDPAを締結しています。これにより、当社のすべての契約がGDPRに準拠していることが保証されます。

また、GDPR準拠の標準契約書も用意しています。この契約書テンプレートは、GDPR準拠を希望するすべてのお客様に提供する標準フォームであり、文言の変更は原則できません。

お客様が標準DPAへの変更を希望される場合、承認までに30〜60日程度要する可能性がありますのでご了承ください。詳細は営業担当者までお問い合わせください。

QuestionProおよび当社のGDPR準拠データ処理方法についてさらに知りたい場合は、 アンケートプラットフォームのツアー をご覧ください。

EU各国のGDPR監督機関一覧

以下は、EUにおけるGDPR監督機関の連絡先情報です。お好みの監督機関に問い合わせることで、GDPRに関する詳細情報を得たり、データ収集において継続的にコンプライアンスを維持するための最新情報を確認したりできます。

Dr Andrea Jelinek,
Director, Austrian Data Protection Authority
: [email protected]
: +43 1 531 15 202525
: +43 1 531 15 202690
Austria
Dietmar Wagner,
Compliance-Officer of the FMA
: [email protected] , [email protected]
: (+43-1) 249 59-6112
: Not available
Austria
Mr. Willem Debeuckelaere
President of the Data Protection Authority
: [email protected]
: +32 (0)2 274 48 00
: +32 (0)2 274 48 35
Belgium
Mr Ventsislav Karadjov,
Chairman of the Commission for Personal Data Protection
: [email protected]
: +359 2 915 3523
: +359 2 915 3525
Bulgaria
Mr John Edwards,
Information Commissioner
: [email protected]
: +44 0303 123 1113
: Not available
United Kingdom
questionpro-logo-nw
ヘルプセンター チャット 無料アカウント

QuestionProをあなたの言語で

表彰&証明書

  • survey-momentumleader-leader-2023
  • survey-leader-leader-2023
  • survey-leader-enterprise-leader-2023
  • survey-leader-mid-market-leader-2023
  • survey-leader-small-business-leader-2023
  • survey-leader-asia-leader-2023
  • survey-leader-europe-leader-2023
  • survey-leader-latinamerica-leader-2023
  • survey-leader-middleeast-leader-2023
  • bbb-acredited
The Experience Journal

専門家によりエクスペリエンスマネジメントに関する革新的なアイデアが見つかる