管理事務所向け Solo2 Pro
クライアントの財務、労務、経済データを他社のサーバーを経由せずにやり取り。実証可能なGDPR準拠を実現。
パイロット版をリクエストWhatsAppをクライアントとの業務に使用している現状
どの事務所でも見られる実際のケースです。
WhatsApp経由の給与明細
クライアントから従業員の署名済み給与明細が送られてきます。従業員の個人データ(身分証、給与、振込先など)は米国のサーバーを経由し、これはGDPRの対象となる個人データの処理とみなされます。
PDF写真による四半期報告
四半期末の締め:クライアントが請求書や報告書を撮影して送信します。売上高、利益率、仕入先など、競合他社にとって機密性の高い情報が、技術的な管理が及ばないチャネルを通過します。
病欠を含む従業員リスト
病欠などの健康データが含まれる労務情報がWhatsAppグループでやり取りされています。漏洩が発生した場合、管理責任は事務所側に課せられます。
法律上の規定
管理事務所として、クライアントおよびその従業員のデータ処理に対して責任を負います。法律は、適切な技術的・組織的手段によって機密性を保証することを義務付けています。
データがメタデータ分析をビジネスモデルとするサービスを経由する場合、コンプライアンスの証明は困難になります。
当局の基準は明確です。個人データに対して不適切なチャネルを選択した責任は、クライアントではなく専門家側にあります。
Solo2 Pro による解決策
データは弊社のサーバーを経由しません
給与明細、四半期報告書、病欠リストなどは、クライアントのデバイスと貴職のデバイス間で直接やり取りされます。弊社はコピーもバックアップも保持せず、読み取る技術的手段もありません。
データは常に欧州域内に保持
初期の接続(シグナリング)は欧州(ドイツ・Hetzner)のインフラストラクチャ上で行われます。国際転送は発生せず、構造的にGDPR圏外の管轄区域を経由することはありません。
クライアントごとのラベルと暗号化された保管庫
クライアントごとにトンネルを整理できます。ラベルはユーザー固有のもので、クライアントには同期されません。ローカルの保管庫は、専門家のみが知る24個のワードで暗号化されます。
監査可能なエクスポート機能
法的な要請や税務調査の際、Solo2 Proは技術的な保管連続性を備えたファイルを生成します。これは単なるスクリーンショットよりも強固な証拠となります。
正当な注意(デューデリジェンス)の証拠
GDPRは宣言だけで遵守されるものではありません。Solo2 Proは以下の証拠を提供します。
- •プロバイダーによる漏洩を技術的に防止するアーキテクチャを備えたチャネル。
- •使用されている暗号プリミティブ(X3DH、Double Ratchet)の公開検証。
- •サービス責任者(Menzuri)と締結したデータ処理合意書。
- •欧州連合(EU)域内のサーバー、およびコンテンツの国際転送の不在。
- •仮名化されたアイデンティティ:弊社はクライアントの本名すら把握しません。
よくある質問
Menzuri とデータ処理委託契約を締結する必要がありますか?
はい、登録プロセスの一環として提供します。弊社はコンテンツを処理しないため、その範囲は最小限に抑えられています。
クライアントが何もインストールしたくないと言ってWhatsAppで給与明細を送ってきた場合は?
Solo2 で返信してください。安全なチャネルでのみ対応することを示せば、クライアントもそれに従います。Solo2 はブラウザでリンクを開くだけで利用でき、非常に簡単です。
事務所内のチーム間通信にも使用できますか?
はい。事務所プラン(10ユーザーまで)は、クライアントとの通信とチームメンバー間の通信の両方をカバーします。
お問い合わせ
事務所の規模と解決したいケースを添えて、pro@solo2.net までメールをお送りください。通常1〜2営業日以内に回答いたします。
pro@solo2.net