データ所在地は、コンプライアンスチームにとって単なるチェックボックスではありません。顧客との会話、サポートチケット、および機密情報が物理的にどこに存在するかということです。Zendeskを使用している企業にとって、データ所在地のオプションを理解することは、ヨーロッパでGDPR要件を満たすか、後々規制上の頭痛の種に直面するかの違いを意味します。
手短に言うと、Zendeskは複数のデータセンター地域を提供していますが、データセンターの場所アドオンは自動ではありません。何が対象で、何が対象外で、どのようにアクティブ化するかを知る必要があります。詳しく見ていきましょう。
Zendeskのデータ所在地とは?
データ所在地とは、データが保存および処理される物理的な場所を指します。Zendeskのコンテキストでは、これは、チケット、ユーザー情報、添付ファイル、および会話履歴などのサービスデータをホストするAWS(Amazon Web Services)のデータセンター地域を選択することを意味します。
なぜこれが重要なのでしょうか?3つの理由があります。
- コンプライアンス要件:ヨーロッパのGDPR、オーストラリアのプライバシー法、およびさまざまなデータ主権法では、データを特定の地理的境界内に保持する必要があります。
- 顧客の信頼:多くのエンタープライズ顧客は、データがどこに存在するかを具体的に尋ねます。
- パフォーマンス:ユーザーに近い場所にホストされているデータは、レイテンシーを短縮できます。
すでにZendeskを使用しているチームがAI(人工知能)機能を追加する場合、データ所在地はさらに重要になります。AIインタラクションをヨーロッパの境界内に保持する必要があるチーム向けに、BusinessプランでEUデータ所在地を提供しています。また、Zendeskとの統合方法を調べて、既存のセットアップを拡張することもできます。
利用可能なZendeskデータセンター地域
Zendeskは、AWSインフラストラクチャ上で実行される5つの主要な地域にわたってデータをホストしています。
| 地域 | 最適な対象 | 注 |
|---|---|---|
| 米国(United States) | デフォルトオプション、北米の顧客 | 米国の主要なデータセンター |
| 欧州経済領域(EEA: European Economic Area) | GDPRコンプライアンス、ヨーロッパの顧客 | ダブリンのデータセンターを含む |
| 英国(UK: United Kingdom) | ブレグジット後の要件 | EEAとは別 |
| 日本(JP: Japan) | 日本の顧客、ローカルコンプライアンス | 東京または大阪のオプション |
| オーストラリア(AU: Australia) | アジア太平洋地域の顧客 | ローカルデータ主権 |
Zendeskのダブリンのデータセンターへの投資は、ヨーロッパのコンプライアンスニーズに対応するために特別に設計されました。アイルランド政府の支援を受けて開設されたこの施設は、EUの顧客にGDPRデータローカリゼーション要件を満たすローカルオプションを提供します。
現在のデータセンターの場所を確認するには、管理センターのホームページの下部をご覧ください。データセンターの場所アドオンをアクティブ化していない場合、会社の所在地に関係なく、データはデフォルトで米国にある可能性があります。
データセンターの場所アドオンについて
データセンターの場所アドオンは、地域ホスティングを可能にするものです。知っておくべきことは次のとおりです。
可用性:
| プラン | データセンターの場所は含まれていますか? |
|---|---|
| Support Team(月額1エージェントあたり19ドル) | 含まれていません |
| Suite Team(月額1エージェントあたり55ドル) | 含まれていません |
| Suite Professional(月額1エージェントあたり115ドル) | 含まれています(アドオン) |
| Suite Enterprise(月額1エージェントあたり169ドル) | 含まれています |
出典:Zendeskの価格
重要なポイント:含まれているプランでも、アドオンは自動ではありません。アクティブ化するには、アカウント担当者またはZendeskカスタマーサポートに連絡する必要があります。そうしない場合、Zendeskは運用上の理由で通知なしに地域間でデータを移動する権利を留保します。
従来のプランをご利用のお客様には、データセンターの場所アドオンを別途購入するか、アドオンが含まれるSuiteプランに移行するという2つのオプションがあります。
対象となるもの(および対象とならないもの)
データセンターの場所アドオンは、Zendeskが「対象となる機能」と呼ぶものを対象としています。ただし、理解する必要がある例外の長いリストがあります。
対象となる機能
- チケットシステム:チケットデータ、ユーザーデータ、および添付ファイル
- メッセージング:ユーザーデータ、会話、および添付ファイル
- ライブチャット:チャットデータおよびユーザーデータ(一部制限あり)
- ヘルプセンター:コンテンツ、添付ファイル、画像、およびテーマ
- コミュニティフォーラム:コンテンツ、画像、テーマ、およびバッジ
- Voice:音声データ(米国、EEA、またはAUのみ)
- 分析:アプリケーションおよびコネクタデータ(EEAまたは米国のみ)
- プラットフォーム:カスタムオブジェクト(任意の地域)
- WFM(Tymeshift):ユーザー入力およびサービスデータ
- AIエージェント - Advanced/Ultimate:アカウントおよびインタラクションデータ(EEAまたは米国のみ)
主な例外と制限
ここからが複雑になります。データセンターの場所アドオンがアクティブ化されていても、特定のデータタイプには制限があります。
| データタイプ | 制限 |
|---|---|
| 通話文字起こしデータ | 米国のみ |
| テキストデータ(Zendesk Text) | 米国のみ |
| チャットメールレポート | 米国のみ |
| 本番環境のトラブルシューティングログ | 英国、JP、AUでは利用できません |
| プラットフォームおよびML分析データ | 英国、JP、AUでは利用できません |
| 従来のインサイト機能 | 米国のみ |
| Zendesk QA(Klaus) | 対象外 |
| Zendesk Sell | 対象外 |
| Sunshineユーザープロファイルとイベント | 対象外 |
覚えておくべき移行の注意点:
- 過去のVoiceデータは地域間で移行されません
- リアルタイム監視データは、移動時に元の地域で削除されます
- 2023年4月17日より前に作成されたSunshine Conversationsアカウントは米国のみです
- AIエージェント - Advanced/Ultimateアカウントは、作成後に移動できません
データ所在地とGDPRコンプライアンス
ヨーロッパの企業にとって、データ所在地とGDPRは密接に関連しています。GDPRはEUデータストレージを厳密に要求していませんが、多くの企業はコンプライアンスを簡素化し、データ保護へのコミットメントを示すためにEEAホスティングを選択しています。
Zendeskは、以下を通じてGDPRコンプライアンスをサポートしています。
- 拘束的企業準則(BCR: Binding Corporate Rules):2017年にアイルランドのデータ保護コミッショナーによって承認され、プロセッサーとコントローラーの両方の活動を対象としています。
- データ処理契約(DPA: Data Processing Agreement):EU標準契約条項(SCC: Standard Contractual Clauses)を組み込んでいます。
- データ主体の権利ツール:アクセス、削除、移植性、および修正要求のための組み込み機能。
重要な区別:データ所在地は、処理(データが積極的に処理される場所)ではなく、ホスティング(データが保存される場所)を制御します。EEAホスティングを選択した場合でも、一部の処理は他の地域で行われる場合があります。サードパーティのサブプロセッサーおよびZendesk以外の統合は、データセンターの場所アドオンの範囲外です。
ZendeskのセットアップにAIを追加するチームにとって、この区別は重要です。BusinessプランでEUデータ所在地を提供しています。データはEU地域に分離され、モデルのトレーニングに使用されることはありません。これにより、既存のZendeskインフラストラクチャとともにAIを展開する際に、追加の制御レイヤーが得られます。
地域間の移行に関する考慮事項
Zendeskアカウントを地域間で移動することは可能ですが、重大な注意点があります。
転送されるもの:
- アクティブなチケットデータ
- ユーザーレコード
- ヘルプセンターのコンテンツ
- 現在の構成
転送されないもの:
- 過去のVoice通話録音
- リアルタイム監視データ(元の地域から削除)
- Sunshine Conversationsデータ(2023年4月17日より前に作成された場合)
- AIエージェント - Advanced/Ultimateアカウント(作成後に移動できません)
このプロセスでは、Zendeskサポートと直接連携する必要があり、慎重に計画する必要があります。統合またはカスタムアプリがある場合は、新しい地域で正しく動作することを確認する必要があります。
適切なデータ所在地アプローチの選択
データセンターの地域の選択は、特定の状況によって異なります。
EEAホスティングを選択する場合:
- ヨーロッパの顧客がおり、GDPRへのコミットメントを示したい場合
- 法務チームがEUデータローカリゼーションを要求している場合
- データ主権要件のある規制対象業界にいる場合
米国ホスティングで十分な場合:
- 顧客が主に北米にいる場合
- EUストレージを義務付ける特定のコンプライアンス要件がない場合
- 最も幅広い機能の互換性が必要な場合(一部の機能は米国のみ)
特別な考慮事項:
- 英国:英国固有のコンプライアンスのためのブレグジット後のオプション
- 日本:特定の日本のデータ保護規制に必要なオプション
- オーストラリア:オーストラリアのプライバシー法要件に対応
将来に備えて計画を立ててください。成長している企業の場合は、今日だけでなく、2〜3年後に顧客がどこにいるかを検討してください。データセンターの場所アドオンを早期にアクティブ化すると、後で苦痛な移行を防ぐことができます。
AI搭載サポートによるコンプライアンスの確保
ZendeskのセットアップにAIエージェントを追加すると、新しいデータ所在地の考慮事項が導入されます。AIが顧客との会話を処理する場合、構成によっては、そのデータが追加のシステムおよび地域に触れる可能性があります。
私たちはこれに異なるアプローチを取ります。AIエージェントはZendeskと統合し、データの保存場所を制御できます。Businessプランでは、顧客ごとに分離され、モデルトレーニングに使用されることのないEUデータ所在地を利用できます。
AIソリューションを展開する前に、過去のチケットでシミュレーションを実行して品質を確認し、コンプライアンス体制を文書化してください。ライブに移行する前にテストできる機能と、エスカレーションルールに対するわかりやすい英語の制御により、コンプライアンスドキュメントの作成が簡単になります。
ZendeskのセットアップでAIを評価しており、データ所在地が懸念される場合は、AIエージェントが既存のインフラストラクチャとともにどのように機能するかをご覧ください。
よくある質問
この記事を共有
Article by
Stevia Putri
Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.
