プライバシーに関するよくある質問
本書は、お客様のご参考のために作成された英語版の参考訳であり、可能な限り正確であるように努めていますが、誤りを含む可能性があることをご了承ください。英語版と齟齬がある場合、英語版の定めが優先し適用されるものとします。
Slack は、顧客の皆さまがデータとプライバシーに関する義務を遵守するために必要な情報とツールを提供することをお約束しています。以下では、プライバシーポリシーと特定のデータ保護法に関連するリソースを紹介しています。
ワークスペースの設定
ワークスペースの設定ページは、メンバーが参加しているワークスペースに関する情報を確認できるスペースです。このページで確認できる項目は以下のとおりです。
- ワークスペースのオーナーおよび管理者とその連絡先情報
- ワークスペースが利用しているプラン
- メッセージとファイルの保存ポリシー
- 利用可能なデータエクスポート手段
💡詳しくはワークスペースの設定ページを参照してください。
Slack のアカウントの削除方法に関して
メンバーが Slack ワークスペースから完全に退会する場合、アカウントを解除することができます。さらに、ワークスペースのオーナーによって、そのメンバーのプロフィール情報を削除することも可能です。
ワークスペースを削除する
ワークスペースのプライマリーオーナーによって、ワークスペースを削除することが可能です。詳しくはワークスペースを削除するのページとセキュリティプラクティスを確認してください。
ワークスペースのオーナーの権限を譲渡する
ワークスペースのプライマリーオーナーは、ワークスペースのオーナーの権限を譲渡することが可能です。
メッセージとファイルの保存ポリシーに関して
すべてのワークスペースにおいて、投稿された全メッセージとファイルは、デフォルトの保存設定によりワークスペースが存在する限り Slack に保存されます。
有料プランを利用するワークスペースでは、オーナーによってこの保存ポリシーをカスタマイズすることが可能です。メッセージとファイルの保存期間を自由に変更したり、また変更や削除ログをすべて保存するよう設定することもできます。
メッセージの編集と削除ログに関して
フリープランを利用するワークスペースの場合、メッセージの編集は自由にできますが、保存されるのは編集後のメッセージのみです。有料プランを利用するワークスペースの場合、ワークスペースのオーナーと管理者は、編集されたメッセージに関するログをすべて保存するよう設定できます。ご自分のワークスペースの設定については、ワークスペースの設定ページで確認できます。
データストレージに関して
ワークスペースのデータはどこに保存されるのですか?
Slack は Amazon Web Services をホスティングサービスとして利用しています。デフォルトのロケーションは米国の AWS です。各 Slack ユーザーに対してどの場所にあるデータセンターが適用されるかは、所属のオーガナイゼーションが Slack のデータレジデンシー機能を利用しているかどうかによって異なる場合があります。Slack のデータレジデンシー機能を使用することで、グローバルに展開するチームは特定の種類のデータを保管する地域を選択できるようになります。詳しくは、Slack のデータレジデンシー機能をご覧ください。
Slack のプライバシーポリシーで「その他の情報」と定義されるその他のカテゴリーのデータは、米国で処理されることに注意してください。Slack では、サービスを提供する際に、サブプロセッサー(副処理者)を起用する場合があります。サブプロセッサーの身元と所在国についての情報など、サービスの現在のサブプロセッサーのリストには、https://www.slack.com/slack-subprocessors からアクセスできます。
データ移転についての情報は、以下のリソースにも掲載されています。
- GDPR へのコミットメント - データ移転 : https://slack.com/gdpr#data-transfers
- プライバシーポリシー : https://slack.com/trust/privacy/privacy-policy
- Slack プライバシーに関するよくある質問 : https://slack.com/trust/privacy/privacy-faq
- Slack トラストセンター : https://slack.com/trust
GDPR により、EU 域内で取得された個人データは EU 域内に留まるよう義務付けられますか?
GDPR は、EU 域内のデータが EU 域外へ移転することを完全に禁止するものではありません。Slack のデータ処理に関する補遺および欧州連合のモデル条項(標準契約条項)により、EU 域外への個人データの移転について GDPR の遵守を引き続き保証します。Slack のデータ処理に関する補遺は、利用している Slack のプランに関わらず、すべてのユーザーが利用できます。
Slack は引き続き EU - 米国プライバシーシールドおよびスイス - 米国プライバシーシールドの自己認証企業ですが、現時点で個人データの移転へのコンプライアンスについては標準契約条項に依存しています。
Slack に保存されたデータはどのくらいセキュアですか?
Slack では、皆さまがチームの利用環境を自分で管理できるツールを提供しながらも、私たちのインフラストラクチャが、セキュアかつ冗長な、安定した構造を常に確保できるよう、尽力しています。皆さまの組織の大切なデータを保護するため、業界スタンダードを超えるセキュリティを自信をもって提供しています。私たちのセキュリティプラクティスとその証明は、ホームページからご確認ください。
データは暗号化されていますか?
Slack では、転送中と保存時のデータ暗号化を提供しています。詳しくは、Slack のセキュリティへのアプローチを参照してください。
データのエクスポートとその所有権に関して
ワークスペースに投稿されたデータの所有者は誰になりますか?
ワークスペースに投稿されたコンテンツすべては顧客が所有し管理します。Slack は顧客の代理として顧客データを取り扱います。
Slack のエクスポートツールにはどのようなものがありますか?またそれらを利用できるのは誰ですか?
すべてのプラン
どのプランでも、ワークスペースのオーナーと管理者は、パブリックチャンネルのすべてのデータ(メッセージとファイル)をエクスポートできます。
ビジネスプラスプラン
ワークスペースのオーナーは、パブリックチャンネルとプライベートチャンネルのすべてのコンテンツをダウンロード可能なツールの利用をリクエストできます。
フリープランとプロプラン
ワークスペースのすべてのデータをダウンロードするオプションは、フリープランとプロプランをご利用のワークスペースで、条件を満たした場合に限り使用可能です。これらプランのワークスペースのオーナーがデータのエクスポートを申請し、厳格なレビュープロセスを受け、以下を提出することが要求されます。(a)政府機関もしくは規制当局による有効かつ拘束力のある要求(命令)書(b)メンバーの同意書(c)適切な法律および規定に基づく請求・権利であることの証明。
Enterprise Grid
利用資格をもつワークスペースでは、Discovery API を介して、Slack に投稿されたメッセージとファイルのエクスポートや保存、アーカイブに、サードパーティ製アプリケーションを使用することが可能になります。 これには Enterprise Grid の OrG に統合されたメッセージとファイルも含まれます。
💡 詳しくは、Slack のインポート / エクスポートの手段のページを参照してください。
Slack の個人情報を削除するにはどうしたらいいですか?
メンバーが Slack ワークスペースを完全に退会する場合、アカウントを解除できます。さらに、ワークスペースのプライマリーオーナーによって、そのメンバーのプロフィール情報を削除することも可能です (ワークスペースのプライマリーオーナーがワークスペースを代表し、Slack に対してメンバーのプロフィール情報の削除をリクエストします)。 Slack は、プライマリーオーナーからリクエストがあった場合にのみ、メンバーのプロフィール情報を削除できます。 プライマリーオーナーは、メンバーのプロフィールを削除するようリクエストを受けた場合には、feedback@slack.com にメールを送信して Slack までお知らせください。
メンバーがアカウントを解除する前に、自分の名前やメールアドレスなどのプロフィール情報を自分で削除することもできます。ワークスペースの設定によっては、自身が投稿したメッセージやファイルを自分で削除することも可能です。編集や削除の設定に関して質問がある場合は、自分が参加するワークスペースのオーナーまたは管理者に問い合わせましょう。