プライバシーに関するよくある質問

本書は、お客様のご参考のために作成された英語版の参考訳であり、可能な限り正確であるように努めていますが、誤りを含む可能性があることをご了承ください。英語版と齟齬がある場合、英語版の定めが優先し適用されるものとします。

Slack は、顧客の皆さまがデータとプライバシーに関する義務を遵守するために必要な情報とツールを提供することをお約束しています。以下では、プライバシーポリシーと特定のデータ保護法に関連するリソースを紹介しています。

ワークスペースの設定

ワークスペースの設定ページは、メンバーが参加しているワークスペースに関する情報を確認できるスペースです。このページで確認できる項目は以下のとおりです。

  • ワークスペースのオーナーおよび管理者とその連絡先情報
  • ワークスペースが利用しているプラン
  • メッセージとファイルの保存ポリシー
  • 利用可能なデータエクスポート手段

💡詳しくはワークスペースの設定ページを参照してください。

Slack のアカウントの削除方法に関して

メンバーが Slack ワークスペースから完全に退会する場合、アカウントを解除することができます。さらに、ワークスペースのオーナーによって、そのメンバーのプロフィール情報を削除することも可能です。

ワークスペースを削除する

ワークスペースのプライマリーオーナーによって、ワークスペースを削除することが可能です。詳しくはワークスペースを削除するのページとセキュリティプラクティスを確認してください。

ワークスペースのオーナーの権限を譲渡する

ワークスペースのプライマリーオーナーは、ワークスペースのオーナーの権限を譲渡することが可能です。

メッセージとファイルの保存ポリシーに関して

Slack のフリープランでは、メッセージとファイルを 90 日後に削除するか、メッセージとファイル(編集内容を含む)を 1 年間保存するかを選択することになります。

有料プランでは、投稿された全メッセージとファイルは、デフォルトの保存設定により有料ワークスペースが存在する限り Slack に保存されます。ワークスペースのオーナーは保存ポリシーをカスタマイズできます。メッセージとファイルの保存期間を自由に変更したり、変更や削除を行ったメッセージをすべて保存するよう設定したりすることもできます。

メッセージの編集と削除ログに関して

フリープランを利用するワークスペースの場合、メッセージの編集は自由にできますが、保存されるのは編集後のメッセージのみです。有料プランを利用するワークスペースの場合、ワークスペースのオーナーと管理者は、編集されたメッセージに関するログをすべて保存するよう設定できます。ご自分のワークスペースの設定については、ワークスペースの設定ページで確認できます。

データストレージに関して

ワークスペースのデータはどこに保存されるのですか?

Slack は Amazon Web Services をホスティングサービスとして利用しています。デフォルトのロケーションは米国の AWS です。各 Slack ユーザーに対してどの場所にあるデータセンターが適用されるかは、所属のオーガナイゼーションが Slack のデータレジデンシー機能を利用しているかどうかによって異なる場合があります。Slack のデータレジデンシー機能を使用することで、グローバルに展開するチームは特定の種類のデータを保管する地域を選択できるようになります。詳しくは、Slack のデータレジデンシー機能をご覧ください。

Slack のプライバシーポリシーで「その他の情報」と定義されるその他のカテゴリーのデータは、米国で処理されることに注意してください。Slack では、サービスを提供する際に、サブプロセッサー(副処理者)を起用する場合があります。サブプロセッサーの身元と所在国についての情報など、サービスの現在のサブプロセッサーのリストには、https://www.slack.com/slack-subprocessors からアクセスできます。

データ移転についての情報は、以下のリソースにも掲載されています。

GDPR により、EU 域内で取得された個人データは EU 域内に留まるよう義務付けられますか?

GDPR は、EU 域内のデータが EU 域外へ移転することを完全に禁止するものではありません。Slack のデータ処理に関する補遺および欧州連合のモデル条項(標準契約条項)により、EU 域外への個人データの移転について GDPR の遵守を引き続き保証します。Slack のデータ処理に関する補遺は、利用している Slack のプランに関わらず、すべてのユーザーが利用できます。

ヨーロッパと米国間のデータ転送も EU・米国間データプライバシーフレームワークの対象となる場合があります。Slack は Salesforce を通じて、EU・米国間データプライバシーフレームワーク(DPF)、EU・米国間 DPF の英国拡張版、スイス・米国間 DPF に参加しています。詳細については、こちらをご覧ください。DPF の詳細については、https://www.dataprivacyframework.gov/Program-Overview をご覧ください。

Slack に保存されたデータはどのくらいセキュアですか?

Slack では、皆さまがチームの利用環境を自分で管理できるツールを提供しながらも、私たちのインフラストラクチャが、セキュアかつ冗長な、安定した構造を常に確保できるよう、尽力しています。皆さまの組織の大切なデータを保護するため、業界スタンダードを超えるセキュリティを自信をもって提供しています。私たちのセキュリティプラクティスとその証明は、ホームページからご確認ください。

データは暗号化されていますか?

Slack では、転送中と保存時のデータ暗号化を提供しています。詳しくは、Slack のセキュリティへのアプローチを参照してください。

データのエクスポートとその所有権に関して

ワークスペースに投稿されたデータの所有者は誰になりますか?

ワークスペースに投稿されたコンテンツすべては顧客が所有し管理します。Slack は顧客の代理として顧客データを取り扱います。

Slack のエクスポートツールにはどのようなものがありますか?またそれらを利用できるのは誰ですか?

  • すべてのプラン

    どのプランでも、ワークスペースのオーナーと管理者は、パブリックチャンネルのすべてのデータ(メッセージとファイル)をエクスポートできます。

  • ビジネスプラスプラン

    ワークスペースのオーナーは、パブリックチャンネルとプライベートチャンネルのすべてのコンテンツをダウンロード可能なツールの利用をリクエストできます。

  • フリープランとプロプラン

    ワークスペースのすべてのデータをダウンロードするオプションは、フリープランとプロプランをご利用のワークスペースで、条件を満たした場合に限り使用可能です。これらプランのワークスペースのオーナーがデータのエクスポートを申請し、厳格なレビュープロセスを受け、以下を提出することが要求されます。(a)政府機関もしくは規制当局による有効かつ拘束力のある要求(命令)書(b)メンバーの同意書(c)適切な法律および規定に基づく請求・権利であることの証明。

  • Enterprise Grid

    利用資格をもつワークスペースでは、Discovery API を介して、Slack に投稿されたメッセージとファイルのエクスポートや保存、アーカイブに、サードパーティ製アプリケーションを使用することが可能になります。 これには Enterprise Grid の OrG に統合されたメッセージとファイルも含まれます。

💡 詳しくは、Slack のインポート / エクスポートの手段のページを参照してください。

Slack の個人情報を削除するにはどうしたらいいですか?

メンバーが Slack ワークスペースを完全に退会する場合、アカウントを解除できます。さらに、ワークスペースのプライマリーオーナーによって、そのメンバーのプロフィール情報を削除することも可能です (ワークスペースのプライマリーオーナーがワークスペースを代表し、Slack に対してメンバーのプロフィール情報の削除をリクエストします)。 Slack は、プライマリーオーナーからリクエストがあった場合にのみ、メンバーのプロフィール情報を削除できます。 プライマリーオーナーは、メンバーのプロフィールを削除するようリクエストを受けた場合には、feedback@slack.com にメールを送信して Slack までお知らせください。

メンバーがアカウントを解除する前に、自分の名前やメールアドレスなどのプロフィール情報を自分で削除することもできます。ワークスペースの設定によっては、自身が投稿したメッセージやファイルを自分で削除することも可能です。編集や削除の設定に関して質問がある場合は、自分が参加するワークスペースのオーナーまたは管理者に問い合わせましょう。