一般データ保護規則

NICE CXoneは、一般データ保護規則 (GDPR)に準拠しています。GDPRの目的は、個人のデータに対する管理を強化することです。GDPRは、欧州連合 (EU) によって定められた一連の規制と要件です。NICE CXoneは長年にわたってEU全域の企業を支援してきました。GDPRはEU域内に所在する企業に直接適用されます。また、EUでビジネスを行う多国籍企業にも適用されます。このページには、GDPRとNICE CXoneコンプライアンスに関する基本的な情報が含まれています。

GDPRは以下を保証します。

  • アクセス:エンドユーザーがデータを確認および修正できるようにします。

  • 消去:エンドユーザが 「忘れる」 ことを要求できるようにします。企業は、ユーザーのデータを削除したり匿名化したりすることで、ユーザーを「忘れる」ことができます。

  • データの移植性:エンドユーザーがデータを別のプロバイダーに移動できるようにします。企業は、機械可読形式でユーザーのデータのコピーを提供することでこれを実現しています。

  • 同意:エンドユーザーデータの処理に同意を得ることに関する要件を強化します。処理には、インタラクションの記録などが含まれます。

  • データアクセス:適切なセキュリティ管理の保証なしに、エンドユーザーのデータがEU外に移動しないようにします。

コンタクトセンターに最も適用されるGDPRの分野は2つあります。同意とデータアクセスです。以降のセクションでは、これらの領域について詳しく説明します。

CXoneに適用されるGDPRの重要な条項

同意とデータアクセスについて説明する前に、次の定義を理解しておくことが重要です。これらの定義はGDPR第4条に要約されています。

  • データ主体:データ主体とは、処理されるデータと同一視できる「自然人」です。顧客はデータ主体です。

  • データコントローラ:データコントローラは、データ主体のデータを処理するための「理由」と「方法」の両方を決定する実体です。お使いの事業単位はデータコントローラです。事業単位データプロセッサによるデータの処理、格納、および送信方法は、ユーザが決定します。

  • データプロセッサ:データプロセッサは、データコントローラに代わって実際にデータ処理を実行するエンティティです。NICE CXoneはデータプロセッサです。

同意

GDPRには同意に関する厳しい規制があります。エンドユーザーデータに対して実行されるすべての処理には、法的根拠が必要です。これには、電子メールの書き起こしや音声録音などが含まれます。記録される同意は、既存の法律の一部です。お使いの事業単位は、すでに次の通知をユーザーに提供している可能性があります。

  • 彼らの通話を録音されます。

  • 録音の目的。

これらの通知はGDPRの下では十分ではないかもしれません。録音する理由によります。たとえば、金融サービスを提供している場合は、通話を録音することが法的に義務付けられている場合があります。

場合によっては、明確な同意を得る必要があります。明示的な同意を得るには、次のことを行う必要があります。

  1. 録音される可能性があることをエンドユーザまたはデータ主体に通知します。

  2. 相互作用を記録することに同意を求めます。

  3. 事業単位がGDPRへの準拠を証明できるように、相手の同意を追跡します。

NICE CXoneには、同意の追跡に役立つさまざまな製品機能が用意されています。たとえば、IVR閉じた 発信者が音声コマンド、キー入力、またはその両方を介して対話し、情報を取得したり、着信音声通話をルーティングしたり、あるいはその両方を行うことができる自動電話メニュー。事前チャットフォームなどの機能を使用して同意を得ることができます。その後、CRM統合を使用してその同意を追跡し、コンプライアンスを実証できます。

データアクセス

GDPRでは、法的根拠がない限り、EU域内でデータを処理することを求めています。法的根拠なしにEU外でデータを処理すると、コンプライアンス違反のリスクがあります。同意はコンプライアンスを確保する1つの方法であるが、最も適切な選択肢ではない可能性があります。グローバル企業の場合、連絡先ごとに自分の同意を追跡することはすぐに手に負えなくなります。CXoneサービスは、顧客のデータを保護し、GDPR準拠を維持するのに役立ちます。同意の追跡が困難すぎる場合に、データ処理の法的根拠を提供する方法はいくつかあります。

NICE CXoneは以下により、GDPRの順守を保証します。

  • 準拠した開発および運用プロセスの実装。

  • 外部監査による方針と慣行の検証。これらの監査には次のものが含まれます。

GDPR遵守のための標準化された監査はありません。これらの外部監査は、設計によってシステムに適切なデータ保護を実装していることを確認するのに役立ちます。NICE CXoneでは、準拠できるツールと設計機能を提供できます。CXone製品は、GDPRの他の技術要件を満たしています。

NICE CXoneはまた、パートナーやサービスへのデータ転送も管理します。処理が完了すると、CXoneと顧客のデータを保護するサービスを事業単位に追加できます。これらのサービスを使用すると、定義に従って個人のグループからデータを分離できます。それらの定義には場所を含めることができます。データコントローラとしては、GDPRがどのようにプロビジョニングに適用され、どのサービスに準拠する必要があるかを知っているだけです。

NICE CXoneはデータプロセッサとしてのみ機能し、データコントローラとしては機能しません。データ主体である顧客と直接やり取りすることはありません。データ管理者として、顧客とやり取りする際にCXoneGDPRプロセスを使用します。

その他のGDPRの要件とCXoneサービス

お客様がデータの転送または消去を要求する場合があります。GDPRに準拠するには、これらの要求を満たす必要があります。NICE CXoneデータプロセッササポート組織は、コンプライアンスの確保を支援する準備ができています。

NICE CXoneは、コンプライアンスの目標を達成するための専門的なサービスも提供しています。プロフェッショナルサービスはCXoneの機能を理解しています。これらは、事業単位に適した機能を判断するのに役立ちます。また、必要な変更を行う際にも役立ちます。