プライバシー
データ処理補足条項
データ処理補足条項とは?
データ処理補足条項(DPA)は、GDPRまたはCCPAの規則に基づいて個人データを処理するために、Zoho Corporationと締結する契約です。この契約は、ユーザーデータの処理を管理する内容であり、Zohoの利用規約およびプライバシーポリシーの補足条項です。Zohoのプライバシーポリシーについてはこちらをご参照ください。
GDPRとは?
GDPR(一般データ保護規則)は、EU居住者の個人データの保護や適切な処理を担保するための、EUのプライバシー保護規則です。EU居住者の個人データのセキュリティと保護を強化し、EU全体でデータ保護に関する法令を統一することを目的としています。大まかに言うと、個人データを処理する際に遵守しなければならない複数のデータ保護の原則と要件を定めています。GDPRについての詳細は、ZohoのGDPRコンプライアンスをご参照ください。
CCPAとは?
CCPA(カリフォルニア州消費者プライバシー法)は、米国カリフォルニア州居住者のプライバシーの保護を目的とした法律です。CCPAは、消費者の個人データを収集し、カリフォルニア州で事業を行い、次のいずれかの条件を満たす、すべての企業(営利事業体を含む)に適用されます:
- 年間売上が2,500万ドルを超えている。
- 50,000以上の消費者または世帯の個人情報を売買している。
- 消費者の個人情報の販売により、年間売上の半分以上を得ている。
詳細は、カリフォルニア州居住ユーザーのプライバシーに対するZohoのコミットメントをご参照ください。
データ処理補足条項(DPA)の締結の流れ
- Zohoアカウントにサインインして、データ処理補足条項の申請を開始します。データ処理補足条項の申請フォームは、[プライバシー]タブの下にあります。
- ユーザーからの申請を受けて、Zohoの法務部門により検証プロセスが進められます。申請が承認されると、データ処理補足条項へのリンクが記載されたメールが、Zoho Signから届きます。
Zohoの法務部門には、データ処理補足条項の申請を却下する権利があります。申請が承認されなかった場合、却下の理由を[プライバシー]タブの[データ処理補足条項]の欄で確認できます。
代表者の連絡先情報の管理
データ保護責任者、プライバシー責任者、アカウント紛争解決責任者として、組織の代表者を割り当てることができます。代表者は、プライバシーとセキュリティまたは法的紛争に関する重要な情報を伝えるための連絡窓口になります。
データ保護責任者とは?
データ保護責任者は、組織の代表者であり、GDPRまたはその他のデータ保護法で要求されるコンプライアンスを確保するために、組織のデータ保護戦略とその運用を管理する責任を担います。
プライバシー責任者とは?
プライバシー責任者は、組織の連絡窓口としての役割を果たし、組織におけるプライバシー保護の計画を実行および維持する責任を担います。
アカウント紛争解決責任者とは?
アカウントの所有権を移行する際の責任者です。組織においてアカウントの所有権を持つユーザーが組織から離脱した場合、アカウント移行責任者が所有権を引き継ぎます。
データ処理補足条項の申請を開始するには
- Zohoアカウントにサインインします。
- [プライバシー]をクリックし、[データ処理補足条項]の欄に移動します。
- [組織の選択]をクリックし、データ処理補足条項の申請を行う組織を選択します(複数の組織がある場合)。
- [開始する]をクリックします。
- 必要な情報を入力し、[送信する]をクリックします。
- 複数の組織がある場合は、別々に申請するか、[既存の署名に追加する]をクリックして署名済みの組織と統合することができます。
メモ:
- データ処理補足条項の申請を送信できるのは、組織の管理者のみです。
- [データのカテゴリー]で、Zohoが処理するデータを入力する必要があります。
申請後の流れ
データ処理補足条項に関する申請を送信すると、Zohoの法務チームが担当者の申請を承認するまで、申請ステータスは保留中になります。申請が承認されると、Zohoからメールが送信されます。メール内の文書に署名すると、締結が完了します。詳細はこちら
連絡先に役割を割り当てるには
- Zohoアカウントにサインインし、[プライバシー]→[連絡先の管理]に移動します。
- [追加する]→[詳細]をクリックします。
- [役職]以外の自身の個人情報が自動入力されます。
- 名前、組織の住所、業種などの組織情報を入力し、[次へ]をクリックします。
- 連絡先情報を入力し、[追加する]をクリックします。