Zendeskのデータとプライバシー:2026年完全ガイド
Stevia Putri
Stanley Nicholas
Last edited 2026 3月 3
Expert Verified
カスタマーサポートチケットを処理する際、単に会話を管理しているだけではありません。個人データ(名前、メールアドレス、支払い情報、そして時には顧客が不満や必要性を感じた瞬間に共有する機密性の高い詳細)を管理しています。そのため、カスタマーサービスプラットフォームがどのようにデータプライバシーを処理するかを理解することは、オプションではありません。それは基本です。
Zendeskは、Fortune 100およびFortune 500企業を含む11万社以上の企業で使用されている、エンタープライズグレードのカスタマーサービスプラットフォームとしての評判を確立しています。しかし、評判は、データ保護の方法を正確に理解することと同じではありません。このガイドでは、Zendeskのデータプライバシーへのアプローチ、セキュリティ認証、コンプライアンスフレームワーク、および顧客情報を安全に保つために利用できる実用的な機能について説明します。
また、eesel AIのような代替手段がデータプライバシーにどのように異なるアプローチを取るかについても検討します。適切なプラットフォームを選択することは、特定のコンプライアンスニーズを適切なツールと一致させることに依存するためです。
Zendeskのデータプライバシーへのアプローチとは?
Zendeskは、責任共有モデルに基づいて運営されています。これは、プラットフォーム自体のセキュリティとプライバシーをZendeskが処理し、あなた(顧客)がそのプラットフォームをどのように構成および使用するかに責任があることを意味します。貸金庫を借りるようなものだと考えてください。銀行は金庫室を保護しますが、中に入れるものと誰が鍵を持っているかを決定するのはあなたです。
プライバシーの観点から見ると、Zendeskは、顧客がチケットを通じて送信する情報のデータ処理者として機能し、あなたのビジネスはデータ管理者のままです。この区別は、GDPRのような規制の下で誰が何に責任を負うかを決定するため重要です。
Zendeskのプライバシープログラムは、いくつかのコア原則に基づいて構築されています。
- **透明性:**収集されるデータとその使用方法に関する明確なドキュメントが、プライバシー通知で入手できます。
- **データ最小化:**サービスを提供するために必要なもののみを収集します。
- **設計によるセキュリティ:**プライバシー保護を後から追加するのではなく、プラットフォームアーキテクチャに組み込みます。
データホスティングに関して、Zendeskは主にAmazon Web Services(AWS)を使用し、複数のリージョンオプションを提供しています。米国、オーストラリア、日本、または欧州経済地域でデータをホストすることを選択できます。これは、特定の管轄区域におけるデータローカリゼーション要件のコンプライアンスにとって重要です。
Zendeskのセキュリティ認証とコンプライアンス
Zendeskは、広範なセキュリティ認証リストを保持しています。エンタープライズでの使用を評価している場合、これはZendeskが信頼性を示す場所です。
セキュリティ認証
| 認証 | 意味 |
|---|---|
| SOC 2 Type II | セキュリティ制御の独立監査。レポートはNDAに基づいて入手可能 |
| ISO 27001:2022 | 情報セキュリティ管理システム認証 |
| ISO 27018:2019 | クラウド環境における個人識別情報の特定の保護 |
| ISO 27701:2019 | プライバシー情報管理認証 |
| ISO 27017:2015 | クラウドサービスセキュリティのベストプラクティス |
| ISO 42001 | AI管理システム認証(AI機能の拡張に伴い、ますます重要になっています) |
| FedRAMP LI-SaaS | 米国政府機関による使用の承認 |
| Cyber Essentials Plus | 英国政府が支援するサイバーセキュリティ認証 |
| CSA STAR AI Levels 1 & 2 | クラウドセキュリティとAIガバナンス(Zendeskは業界で最初にこれを達成しました) |
プライバシーコンプライアンスフレームワーク
セキュリティ認証に加えて、Zendeskは世界中の主要なプライバシー規制への準拠をサポートしています。
| 規制 | Zendeskのコンプライアンスアプローチ |
|---|---|
| GDPR(EU) | データ処理契約が利用可能。拘束的企業規則は2017年にアイルランドのデータ保護委員会によって承認されました |
| CCPA/CPRA(カリフォルニア) | CCPA補遺がデータ処理契約に組み込まれています |
| HIPAA(米国の医療) | 高度なコンプライアンスアドオンでビジネスアソシエイト契約が利用可能 |
| PIPEDA(カナダ) | カナダの個人情報保護および電子文書法に準拠 |
| LGPD(ブラジル) | LGPD補遺がデータ処理契約に組み込まれています |
| HDS(フランス) | 医療提供者向けのヘルスデータホスティング認証 |
Zendeskは、データプライバシーフレームワークプログラムにも参加しており、EU-U.S.、UK Extension、およびSwiss-U.S.フレームワークのアクティブな認証を取得しています。これらの認証は、2026年12月まで有効です。
主要なZendeskプライバシー機能
Zendeskは、2つのレベルでプライバシー機能を提供しています。すべてのプランに含まれる標準機能と、エンタープライズ顧客向けのアドオンとして利用できる高度な機能です。
標準プライバシー機能
すべてのZendesk顧客は、これらのデータ保護機能にアクセスできます。
- **転送中および保存中の暗号化:**すべての通信はHTTPS/TLS 1.2以上を使用し、保存されたデータはAES-256を使用して暗号化されます。
- **役割ベースのアクセス制御:**組織内の役割に基づいて、誰がどのデータを見ることができるかを定義します。
- **監査ログ:**誰がいつどのデータにアクセスしたかを追跡します。
- **データ保持ポリシー:**さまざまな種類のデータを保持する期間を構成します。
- **編集機能:**チケットから機密情報を手動で削除します。
高度なデータプライバシーおよび保護アドオン
コンプライアンス要件が高い企業向けに、Zendeskは高度なデータプライバシーおよび保護(ADPP)アドオンを提供しています。これは、SuiteおよびSupport Enterpriseプラン以上で利用できます。
| 機能 | 内容 |
|---|---|
| BYOK(Bring Your Own Key) | データの暗号化キーを制御します |
| 高度なデータ保持 | カスタムの条件付き削除スケジュールを作成します |
| データマスキング | エージェントが役割に基づいて見ることができるものを制限します |
| AIを活用した編集 | 機密データを自動的に検出して削除を提案します |
| アクセスログ | 誰がどのデータを検索してアクセスしたかの詳細な記録 |
自動編集機能は、PCIコンプライアンスに特に役立ちます。Zendesk Voiceのチケットと通話録音からクレジットカード番号を検出して編集できます。
Zendeskがデータ主体要求を処理する方法
GDPRおよび同様の規制の下で、個人は個人データに関する権利を有します。Zendeskは、これらの要求への準拠を支援するツールを提供します。
| 権利 | Zendeskのサポート方法 |
|---|---|
| アクセス権 | UIまたはAPI経由でユーザーデータをエクスポートします |
| 修正権 | ユーザープロファイルを通じて個人データを更新します |
| 消去権 | ユーザーデータを削除し、チケットコンテンツを編集します |
| データポータビリティの権利 | 使用可能な形式でデータをエクスポートします |
| 異議申し立ての権利 | 同意と処理の異議申し立てを管理します |
消去要求を処理するワークフローには、2つのステップが含まれます。最初にチケットコメントから個人データを削除し、次にユーザーレコード自体を削除します。Zendeskは、削除されたユーザーデータを「完全に削除されたユーザー」プレースホルダーに置き換えて、個人情報を保持せずにチケット履歴を維持します。
Zendesk AIとデータプライバシー
AIがカスタマーサービスプラットフォームの中心になりつつあるため、ZendeskがAI機能でデータをどのように処理するかを理解することが重要です。
Zendesk AIは、マルチLLMアーキテクチャを使用しています。これは、単一のAIプロバイダーにロックインされていないことを意味します。特定の機能とユースケースに応じて、OpenAI、Microsoft Azure、Amazon Bedrock、およびGoogle Cloud Platformを使用します。このアプローチにより、ベンダーロックインが軽減され、各タスクに最適なモデルを選択できます。
Zendesk AIの主要なプライバシーコミットメント:
- **データ保持ゼロ:**OpenAIエンドポイントを使用する場合、Zendeskはデータ保持ゼロを交渉しました。つまり、データはOpenAIによって保存されません。
- **顧客データでのトレーニングなし:**サードパーティのLLMプロバイダーは、Zendeskの顧客データを使用してモデルをトレーニングしません。
- **アカウント固有のモデル:**Zendeskがアカウントの機械学習モデルを作成する場合、データのみを使用し、他の顧客とモデルを共有しません。
- **HIPAA対応:**Zendesk AIは、医療ユースケースのビジネスアソシエイト契約の対象となります。
出典:Zendesk Trust Center AIセクション
eesel AI:カスタマーサービスデータプライバシーへの代替アプローチ
Zendeskはエンタープライズコンプライアンスのための包括的なプライバシー制御を提供していますが、他のプラットフォームがデータプライバシーにどのようにアプローチするかを理解する価値があります。eesel AIでは、一部の企業がニーズにより適していると考える異なるアプローチを採用しています。
チームメイトモデル
プライバシーを構成の課題として扱う代わりに、eeselをAIチームメイトとして「雇用」する方法に組み込みました。仕組みは次のとおりです。
-
**数分でオンボード:**eeselをヘルプデスクに接続すると、過去のチケット、ヘルプセンター、および接続されたドキュメントから学習します。手動トレーニングやアップロードは必要ありません。
-
**ガイダンスから開始:**新しい従業員と同様に、eeselは監督から開始します。送信する前にレビューのために返信を下書きさせたり、特定のチケットタイプに制限したり、操作する営業時間の設定が可能です。
-
**パフォーマンスに基づいてレベルアップ:**eeselがその能力を証明するにつれて、その範囲を拡大します。任意のタイムラインではなく、実際のパフォーマンスに基づいて、下書きから自律的な応答に昇格させる時期を決定します。
-
**プレーンな英語でエスカレーションを定義:**複雑な構成の代わりに、「常に請求に関する紛争を人にエスカレーションする」または「VIP顧客の場合は、アカウントマネージャーをCCに入れる」のような自然言語の指示を記述します。
eeselでのデータプライバシー
当社のプライバシーアプローチは、同じチームメイトロジックに従います。
- **データの分離:**データはボットのみに提供され、他の顧客のモデルをトレーニングするために使用されることはありません。
- **暗号化:**データは転送中および保存中に暗号化され、顧客ごとに分離されます。
- **コンプライアンス:**GDPRおよびCCPAプログラムをサポートしています。
- **データレジデンシー:**EUデータレジデンシーは、Businessプラン以上で利用できます。
- **サブプロセッサ:**OpenAIやPineconeのようなSOC 2 Type II認証プロバイダーとのみ連携します。
追加の制御が必要な企業向けに、ゼロ保持オプション、セルフホストデプロイメント、およびカスタムプランでのカスタムセキュリティ構成を提供しています。
使用量に応じてスケールする価格設定
シートごとの価格設定モデルとは異なり、eeselはAIインタラクションに基づいて課金します(1回のインタラクションは1回のAI返信またはアクションに相当します)。つまり、大規模なチームを持つことに対してペナルティが科せられることはありません。
| プラン | 月額 | 年額 | インタラクション | 主な機能 |
|---|---|---|---|---|
| Team | $299 | $239/月 | 1,000 | ウェブサイト/ドキュメント、Copilot、Slack、レポートでのトレーニング |
| Business | $799 | $639/月 | 3,000 | + 過去のチケット、MS Teams、AIアクション、EUデータレジデンシー |
| Custom | お問い合わせください | カスタム | 無制限 | + マルチエージェントオーケストレーション、カスタム統合、高度なセキュリティ |
出典:eesel AIの価格
プライバシーニーズに合った適切なカスタマーサービスプラットフォームの選択
Zendeskとeesel AIはどちらもデータプライバシーを真剣に考えていますが、異なるニーズに対応しています。
次の場合にZendeskを選択してください:
- エンタープライズ要件に対応するための広範なコンプライアンス認証が必要です
- 医療や政府のような規制の厳しい業界にいる
- プライバシーアドオンを備えた従来のヘルプデスクプラットフォームが必要
- 複雑な構成を管理するためのリソースがある
次の場合にeesel AIを検討してください:
- 実装と管理が簡単なプライバシー制御が必要
- 時間の経過とともに信頼を築く段階的なロールアウトを希望する
- カスタマーサービスへのAIファーストのアプローチを探している
- ヘッドカウントではなく、使用量に基づいた予測可能な価格設定が必要
重要なのは、プラットフォームのアプローチを実際のニーズに合わせることです。エンタープライズグレードの認証は、Fortune 500企業である場合は重要です。複雑さなしに堅牢なプライバシー慣行を必要とする成長中のSaaSビジネスである場合は、重要度が低くなります。
いずれにせよ、データプライバシーを後回しにしないでください。コミットする前に、カスタマーサービスプラットフォームがデータをどのように処理するかについて厳しい質問をしてください。後で切り替えることは、最初に正しく選択するよりも常にコストがかかるためです。
よくある質問
この記事を共有
Article by
Stevia Putri
Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.
