データ保護とセキュリティ (22 よくある質問)

はい、チーム レベルとワークスペース レベルの両方で、任意の数のユーザーに管理権限を与えることができます。以下の点に注意してください：

• ワークスペース管理者のみが、EchometerワークスペースのEchometerサブスクリプションを取り出し、管理できる。
• ワークスペース管理者のみが、追加チームを作成したり、ワークスペース管理者を追加したり削除したりできます。
• チームアドミニストレータは、チームアドミニストレータやチームメンバーを指名・削除することができます。

いいえ、Echometerには、お客様が自分でホストできるオンプレミスバージョンはありません。Echometerはクラウドソリューションとしてのみ利用可能です。

EchometerはドイツのOpen Telekom Cloudのサーバーを使用しています。オープンテレコムクラウドのデータセンターは、ザクセン・アンハルト州のマグデブルクとビエールにあります。

これら2つの拠点は、いわゆるツインコアデータセンターを形成し、インターネットとは別の独自の高速ネットワークで互いに接続されている。

はい、EchometerはGDPR（一般データ保護規則）に準拠しており、データ処理契約（「DPA」または「DPAA」とも呼ばれます）を結んでいます。これは、サブスクリプションの完了時に契約上の協力関係の一部として自動的に含まれます。

Echometer GDPRに基づく委託データ処理契約

はい、Echometerはソフトウェアの使用条件を公開しています： Echometer GTC

Echometerの標準T&Cでは、サービスの可用性について98%のSLA（サービス・レベル・アグリーメント）が適用される。実際には、可用性は99.9%をはるかに超えている。

Echometerの可用性は、透明性をもって公に確認できます。 https://echometer.instatus.com/

安全に関するアンケートでよくある質問は、「緊急時計画や災害対策計画はあるか」というものだ。

はい、Echometerは緊急時の計画と復旧計画を文書化しています。

すべてのインシデントは、社内ガイドラインに従って処理され、文書化されます。これには、影響の評価と抑制、可能な限り迅速な通常業務の復旧、必要な場合の顧客への通知、将来の同様のインシデントを防止するための評価と対策の実施が含まれます。

Echometerでは、ネットワークプロトコルとしてHTTPS、Websocket、gRPCを使用しています。

Echometerのロールと権限は、顧客のワークスペース管理者が管理し、Echometerで直接従業員にロールを割り当てる：

• 通常の社員は、招待されたチーム、レトロスペクティブ、1対1のシリーズにしかアクセスできない。
• チーム管理者は、チーム内でレトロスペクティブを作成および管理し、チーム設定を制御し、チームメンバーを追加または削除することができます。
• ワークスペース管理者は、チームの作成とアーカイブ、チーム管理者の割り当て、ワークスペース設定の管理、ワークスペースからのメンバーの追加と削除ができます。

Echometerではいくつかの認証メカニズムがサポートされている：

• メールアドレス＋パスワード
• グーグル経由のOAuth
• 顧客が提供する IDP による SAML-SSO (強制可能)

Echometerは以下の方法でデータを暗号化します：

• 転送中の暗号化TLS
• 静止時の暗号化：LUKS

はい、Echometerの1on1ミーティング用ソフトウェアツールも、チームレトロ用ツールも、安全でGDPRに準拠しています。

Echometerのデータは暗号化されて送信され、ドイツ国内のサーバーにも暗号化されて保存されます。

いくつかのヨーロッパの金融機関は、Echometerの厳格なデータセキュリティ対策により、競合他社よりもEchometerを購入することを選択した。

はい、Echometerは有料プランでもSSO（シングルサインオン）が可能です。これは、レトロツールと1:1ミーティング用ツールの両方に適用されます。

はい、Echometerのふりかえりツールは技術的に安全で、GDPR（一般データ保護規則）に準拠しています。

ヨーロッパの複数の金融機関や保険会社は、厳しい規制要件のため、他の代替手段ではなく、Echometerのふりかえりツールを購入することを選択しました。

データはドイツで保存され、安全に処理されます。Echometerの処理に関する技術的および組織的な安全対策の詳細が記載されたデータ処理契約はこちらで確認できます。 https://echometerapp.com/gdpr-and-security/

はい！Echometerはドイツのソフトウェアプロバイダーであり、GDPRを遵守しています。

Echometerは、最高水準のデータセキュリティを確保するように設計されています。すべての通信とデータ保存は暗号化されています。

Echometerの委託データ処理契約およびその他のドキュメントはこちらでご覧いただけます。 https://echometerapp.com/de/gdpr-and-security/#dpa

データ保護に関するご質問は、support[at]echometer.deまでお問い合わせください。

Echometerの顧客データは暗号化され、GDPRに従ってEU内のサーバーに保存されます。

トランスクリプトは、会話の記録対象となる人のみが開始できます。例えば、1対1の会話でリーダーが自分のパートの録音を開始すると、相手には相手がトランスクリプトを作成中であるという通知が届くだけです。

このメッセージには、自分の発言のトランスクリプトを開始するオプションもあります。トランスクリプトの開始自体が、文書化された同意となります。この同意がない場合、録音は開始されず、結果としてトランスクリプトも作成されません。

下請業者や対応期限など、注文処理契約（AVV）の個別の調整は、当社の標準価格には含まれていません。

原則として、内容および法的審査の後、そのような調整を実現できます。そのために発生する費用は別途請求されます。

音声データは、処理期間中のみ保存します。トランスクリプト処理の完了後、すぐに削除され、生成されたトランスクリプトのみが残ります。

トランスクリプト、AI生成の要約、モデレーションのヒントは、手動で作成された会議メモと同様に保存されます。これらは、関連する1対1のシリーズが削除されるまで利用可能です。

ワークスペースのその他のデータは、ワークスペースの解約後、遅くとも2か月後に削除されます。ご希望に応じて、より早く削除することも可能です。

各AI機能について、Echometerはそれぞれの目的に必要なデータのみを送信します。ユーザーはアプリケーション内で、どの処理が何のために行われているかを透過的に確認できます。現在、特に以下のシナリオが該当します。

• レトロスペクティブでの対策の推奨事項： リンクされたフィードバックと対策の現在の草案のみが送信されます。
• 1対1の会話のトランスクリプト： 音声と参加者の名前が共有されます。
• まとめとモデレーションのヒント： ここでは、生成されたトランスクリプトのみが処理されます。

OpenAI Ireland Ltd.は当社のデータ処理者です。処理は、OpenAIのデータ処理補遺（DPA）に従い、米国でも行われる場合があります。お客様のデータは、OpenAIによってトレーニング目的で使用されることはありません。

機能は継続的に開発しているため、追加の外部ドキュメントはありません。代わりに、ユーザーが機能を有効にするとすぐに、すべての具体的な処理をソフトウェア内で直接説明します。

OpenAI連携がワークスペースで無効になっている場合、そのワークスペースのEchometerのすべてのAI機能は完全にオフになります。

統合がアクティブな場合でも、ユーザーが特定のAI機能を意識的にトリガーした場合にのみデータが処理されます。明確で積極的なユーザーインタラクションなしに、自動バックグラウンド処理が行われることはありません。

EchometerのAI機能は現在、OpenAIのモデルで完全に動作しています。アプリケーション内で異なるモデルを選択できる機能は、現在提供していません。

エンタープライズのお客様向けには、個別の契約の範囲内で、独自のモデルまたはインフラストラクチャの接続を検討し、技術的に可能であれば実装することもできます。