Zendesk AIエージェントのデータプライバシー：2026年完全ガイド

カスタマーサポートにAIを検討する場合、データプライバシーは単なるチェックボックスではありません。それは、あなたの意思決定を左右する根本的な懸念事項です。Zendeskは最も広く使用されているカスタマーサービスプラットフォームの1つであるため、AIがどのようにデータを処理するかを理解することは、スイッチを入れる前に不可欠です。

このガイドでは、Zendesk AIエージェントのデータプライバシーについて知っておく必要のあるすべてのことを解説します。データの使用方法、利用可能な管理機能、およびZendeskのアプローチがコンプライアンス要件を満たしているかどうかを見ていきます。

Zendesk AIとあなたのデータを理解する

Zendesk AIは、プラットフォームに組み込まれたいくつかのAI搭載機能の総称です。遭遇する主なコンポーネントは次のとおりです。

• AIエージェント（AI agent）：複数のチャネルにわたって最初から最後まで顧客との会話を処理する自律型ボット
• コパイロット（Copilot）：人間のエージェントが返信の作成、チケットの要約、および関連情報の検索を支援するAIアシスタント
• 生成AI機能（Generative AI features）：コンテンツの作成、会話の要約、および簡単な応答の拡張を行うツール

データプライバシーがこれらの機能にとって特に重要な理由を次に示します。AIエージェントとコパイロットは、関連する応答を提供するために、過去のチケット、ヘルプセンターの記事、およびマクロから学習します。生成機能は、サードパーティの言語モデルを介して会話コンテンツを処理する場合があります。このデータに何が起こるか、誰がアクセスできるかを正確に理解することは、顧客の信頼と規制遵守を維持するために不可欠です。

良いニュースは、Zendeskがプライバシーを後付けではなく、中核的な原則としてAI機能を構築していることです。詳細を見てみましょう。

ZendeskがAIトレーニングにデータを使用する方法

独自のモデルとサードパーティのLLM

ZendeskはAIに2つの異なるアプローチを使用しており、データへの影響はそれらの間で大きく異なります。

**独自の機械学習モデル（Proprietary machine learning models）**は、Zendeskがカスタマーサービスタスクのために特別に構築したものです。これらのモデルは非生成的であり、自由形式のテキストではなく、ラベルと分類を出力することを意味します。たとえば、チケットの意図や感情を分類する可能性がありますが、応答を作成することはありません。これらの出力は生成されたコンテンツではなく構造化されたラベルであるため、顧客データが不適切に複製または共有されるリスクはありません。

ZendeskのAIデータ使用に関するドキュメントによると、これらの独自のモデルは顧客データでトレーニングされる可能性がありますが、顧客であるあなたが明示的に許可する範囲でのみです。データのモデルトレーニングへの貢献を制御できます。

**サードパーティのLLM統合（Third-party LLM integrations）**は、Zendeskの生成AI機能を強化します。これらは、OpenAIなどのプロバイダーからの事前トレーニング済みモデルを使用します。ここでの主なプライバシー上の利点は、これらのモデルがすでにトレーニングされていることです。Zendeskは、サードパーティのモデルをトレーニングまたは改善するためにお客様のデータを送信しません。入力は応答を生成するために一時的に処理され、Zendeskはこれらのプロバイダーとデータ保持ゼロの契約を交渉しています。

データサニタイズ技術（Data sanitization techniques）

データが独自のモデルのトレーニングに使用される場合、Zendeskは複数の保護レイヤーを適用します。

• 識別子除外（Identifier exclusion）：ユーザー名、メールアドレス、およびその他の直接的な識別子を含むフィールドは、トレーニングデータセットから自動的に除外されます。
• NLPベースのPII検出（NLP-based PII detection）：自然言語処理アルゴリズムは、残りのテキストフィールドをスキャンして、モデルの学習に関係のない個人情報を特定して削除します。
• トークン化（Tokenization）：テキストは数値ベクトル表現に変換されます。これらのベクトルは、関連するトークナイザーなしでは人間が読める形式ではなく、データ再構築への技術的な障壁を追加します。
• エンティティ置換（Entity replacement）：AIエージェントの場合 - 高度な検出された個人データは、<EMAIL>や<IBAN>などの匿名ラベルに置き換えられます。これにより、AIが学習する必要のある構造パターンが保持され、実際の顧客情報が保護されます。

トレーニングデータセットはZendeskモデル内に保存されず、顧客データはトラストセンター（Trust Center）、地域データホスティングポリシー（Regional Data Hosting Policy）、およびサービスデータ削除ポリシー（Service Data Deletion Policy）に概説されているZendeskの既存のセキュリティおよびプライバシーコミットメントの対象となります。

Zendeskのセキュリティインフラストラクチャと認証

コンプライアンス認証（Compliance certifications）

Zendeskは、顧客データの保護へのコミットメントを示すセキュリティ認証の広範なリストを保持しています。

ISO 42001認証は、AIデータプライバシーにとって特に注目に値します。これは、設計から展開、継続的な監視に至るZendeskのAIプラクティスが、正式な人工知能管理システム（AIMS）との適合性について独立して監査されていることを意味します。

業界固有の要件については、Zendeskは支払いカードデータに関するPCI-DSS、医療データに関するHIPAA（署名済みのBusiness Associate Agreement付き）、およびフランスの医療データに関するHDSもサポートしています。

技術的なセキュリティ対策（Technical security measures）

認証に加えて、Zendeskの技術インフラストラクチャは複数の保護レイヤーを提供します。

• 転送中の暗号化（Encryption in transit）：すべての通信はHTTPS/TLS 1.2以上を使用します
• 保存時の暗号化（Encryption at rest）：サービスデータは、AWSデータセンターでAES-256を使用して暗号化されます
• 地域データホスティング（Regional data hosting）：データの保存場所を選択します。米国、英国、アイルランド、ドイツ、日本、またはオーストラリア
• ネットワークセキュリティ（Network security）：Cloudflareパートナーシップによる多層DDoS保護、侵入検知システム、および24時間365日のセキュリティ監視
• アクセス制御（Access controls）：構成可能な権限、IP制限、および2要素認証を備えた役割ベースのアクセス制御（RBAC）

高度なセキュリティ要件を持つ組織向けに、Zendeskは、Bring-Your-Own-Key（BYOK）暗号化、高度なデータ保持ポリシー、データマスキング、および詳細なアクセスログを含む高度なデータプライバシーおよび保護アドオン（Advanced Data Privacy and Protection add-on）を提供しています。

顧客管理とデータ権限

データの使用状況の管理（Managing your data usage）

Zendeskは、データの使用方法に関して、お客様に大きな管理権限を与えています。

• トレーニングのオプトイン/オプトアウト（Training opt-in/opt-out）：ZendeskのAIモデルを改善するためにお客様のデータを使用できるかどうかを決定します。これは、サービス規約に埋もれているのではなく、明確なはい/いいえの選択です。
• 一元化されたAIハブ（Centralized AI hub）：管理者は、1つの場所から特定の生成AI機能を有効または無効にできます。すべての生成AI機能は、管理センターで明確にラベル付けされています。
• データ削除（Data deletion）：標準の削除スケジュールはすぐに利用できます。また、編集機能を使用して、機密性の高いチケットコンテンツを完全に削除することもできます。
• 高度な制御（Advanced controls）：高度なデータプライバシーおよび保護アドオンを使用すると、削除対象の機密データを自動的に強調表示するAI搭載の編集候補と、カスタマイズ可能なデータ保持ポリシーを取得できます。

GDPRおよびコンプライアンスサポート（GDPR and compliance support）

GDPR、CCPA、または同様の規制の対象となる組織向けに、Zendeskはデータ主体の権利を満たすための特定のメカニズムを提供しています。

アクセス権（Right of access）：データエクスポートAPIを使用してメッセージングデータをエクスポートします

消去権（Right to erasure）：ユーザーデータ削除APIを介してユーザーデータを削除します。AIエージェントの場合 - 高度な式（注釈付きメッセージ）は、インターフェイスで直接トレーニング解除できます

修正権（Right to rectification）：Zendeskサポートに連絡して、不正確なデータを修正します

データポータビリティの権利（Right to data portability）：APIを介して標準形式でデータをエクスポートします

異議を唱える権利（Right to object）：AIエージェント - 高度な機能はダイレクトマーケティング機能を提供しないため、異議を唱える権利は主にプラットフォームの独自の使用方法の構成方法に適用されます

Zendeskのプライバシーコンプライアンスドキュメント（privacy compliance documentation）は、これらの各権利に関する具体的な手順を提供しています。また、音声顧客向けのネイティブ通知オプションと、メッセージング用の組み込みプライバシー通知も提供しており、透明性要件を満たすのに役立ちます。

ビジネス向けのZendesk AIプライバシーの評価

では、Zendeskのデータプライバシーアプローチが組織に適しているかどうかをどのように判断しますか？実用的なフレームワークを次に示します。

業界の要件を検討してください。

• 医療（Healthcare）：Zendeskは、署名済みのBAAを使用してHIPAAコンプライアンスをサポートしています。高度なデータプライバシーおよび保護アドオンは、PHIの追加の制御を提供します
• 金融サービス（Financial services）：PCI-DSSコンプライアンス、SOC 2 Type II、および詳細な監査ログは、規制要件をサポートします
• 政府（Government）：FedRAMP認証により、Zendeskは米国政府での使用に適しています
• EUでの事業（EU operations）：EEAでの地域データホスティング、GDPRコンプライアンスツール、およびEUデータレジデンシーオプション

評価中に尋ねる質問：

1. Zendeskのデータホスティング地域は、データの所在地要件と一致していますか？
2. 利用可能な認証は、コンプライアンス義務に十分ですか？
3. データプライバシーおよび保護アドオンの高度な機能（BYOK、高度な保持）が必要ですか？
4. 独自のモデルトレーニングと、サードパーティのLLMのみを使用することに対する快適さはどの程度ですか？

高度に特殊化されたデータ分離要件を持つチーム、またはAIがデータにアクセスして使用する方法をより細かく制御したいチームの場合は、eesel AIのような補完的なソリューションを検討する価値があるかもしれません。eesel AIはZendeskと統合されており、データ管理と段階的なAIロールアウトのための追加オプションを提供します。

AIとデータプライバシーに関する情報に基づいた意思決定を行う

Zendeskは、AI機能向けの包括的なプライバシーおよびセキュリティフレームワークを構築しました。非生成的な独自のモデル、データ保持ゼロのサードパーティLLM契約、広範な認証、および詳細な顧客管理の組み合わせにより、ほとんどの組織にとって強固な基盤が構築されます。

主なポイント：

• お客様のデータは、サードパーティのAIモデルのトレーニングには使用されません
• Zendeskが独自のモデルの改善にお客様のデータを使用するかどうかを制御できます
• 新しいISO 42001 AI管理規格を含む、業界をリードする認証
• 地域データホスティングと強力な暗号化
• GDPRコンプライアンスおよびデータ主体の権利のための組み込みツール

ほとんどの企業、特にすでにカスタマーサポートにZendeskを使用している企業にとって、AIプライバシー管理は、自信を持って前進するのに十分なほど堅牢です。重要なのは、利用可能な特定の構成オプションを理解し、組織のリスク許容度とコンプライアンス要件に従って設定することです。

AIがサポートデータを処理する方法に柔軟性を高めたい場合、またはデータ分離に対するさまざまなアプローチを提供する代替手段を検討したい場合は、eesel AIとZendeskの統合（eesel AI's integration with Zendesk）により、既存のセットアップと連携する補完的な機能が提供されます。