BiginでGDPRの遵守を維持する

BiginでGDPRの遵守を維持する

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

GDPRとは何ですか?

EU市民の個人情報を収集および取り扱う方法に関して、一般データ保護規則が新しいルールを定義しています。

この法律は誰に適用されますか?

  1. EUに設立された、個人(例:顧客)の個人データを処理する企業。
  2. EUに存在する個人の個人データを処理する、EU外に設立された企業。
簡単に言えば、もし貴社がEUに拠点を持っているか、EUの居住者のデータを処理している場合、GDPRの対象となります。
これは会社の規模には依存しませんが、活動の性質に依存します。

 

データ収集者 - 個人データの処理の目的と手段を決定します
データプロセッサー - コントローラーの代理として個人データを処理します。
データ主体 - 個人情報を収集する対象者はデータ主体です。

Biginとしてのデータプロセッサー

ビギンは、データプロセッサとしてGDPRに準拠しており、個人データを保護するための完全なツールを備えています。
 
データ収集

データ処理の合法的な根拠 

GDPRは、個人データの処理における6つの合法的な基準を定義しています。
  1. 同意 - データ主体から個人データの処理に対する同意を得た場合。データ主体が積極的に同意を示すための意図的な行動が必要です。
    例:マーケティング目的やニュースレターの送信のために個人データを収集・処理すること。
  2. 契約 - 個人との契約に基づき、彼らが要求した商品やサービスを提供するためにデータを処理する場合。この場合、契約の履行のためにデータを処理します。
    例:契約中に、顧客がメールで詳細情報を要求した場合、組織は要求に応えるために顧客の個人データを処理します。
  3. 法的義務 - 法令を遵守するためにデータを処理する必要がある場合。
    例:政府機関が従業員の給与詳細を必要とする場合や、調査によって個人データの処理が必要な場合。
  4. 生命の利益 - 誰かの生命を守るためにデータを処理する必要がある場合や緊急時にデータを処理する必要がある場合。
    例:緊急時や火災時に安全を確保するために人々の個人情報を収集すること。
  5. 公共の利益 - 一般的に政府機関、政党などが公共の利益のために業務を実施する必要がある場合。
    例:科学的研究、調査、公衆衛生研究のためにデータを処理する公的機関として。
  6. 合法的な利益 - 組織がデータを処理する正当な理由を持ち、その目的がデータ主体の権利を損なわない場合。
    例:顧客が請求書の支払いを行っていないため、会社が顧客のデータを処理して支払いを回収する必要がある場合。また、給与計算のために組織が従業員の個人データを処理する場合など、管理目的での処理。

データソース

データ主体の情報は、Biginにさまざまな方法でプッシュすることができます。情報を手動で入力することもできます。データソースは、情報がBiginに着地した経緯を記録します。
データが処理される前に、関係者から同意を得る必要があります。データコントローラーは、なぜ同意を得ているのかを明示する必要があります。

 

Biginでは、データ主体からの同意を2つの方法で取得することができます。
  1. 同意フォーム - Biginで利用可能な同意フォームは、コミュニケーションの選択肢やデータ主体の同意文など、さまざまなフィールドでカスタマイズできます。このフォームへのリンクは、メールテンプレートで使用して同意を得るために送信することができます。
    レコードから個別のメールを送信することも、一括でリストのレコードにメールを送信することもできます。
  2. 手動で更新 - 電話や直接対面で同意を得た場合は、レコードのデータプライバシーセクションで手動で更新することができます。

データ主体の権利

  1. アクセス権: 主体は、コントローラーから自身のデータの処理に関する確認を得る権利を有し、さらに自身の個人情報にアクセスするための要求をする権利を有します。
  2. 訂正権: 主体は、自身の個人データが正確であり必要に応じて更新されることを保証する権利を有します。
  3. 削除または忘却権: 主体は、不適切な遅延なしに、コントローラーに対して自身の個人データの削除を要求する権利を有します。
  4. 異議および処理の制限権: 主体は、自身のデータの処理に異議を唱え、希望すれば制限する権利を有します。
  5. データ移植権: 主体は、構造化された機械可読形式で情報を取得する権利を有するか、実現可能な場合はデータを他の組織に転送する権利を有します。
  6. 通知権: 主体は、自身の個人データがどのように処理され、なぜ処理されているのかを知る権利を有します。また、データが他の第三者と共有されているかどうかを知る権利も有します。これは、適切な合法的な処理の根拠を特定することで対応できます。同意がある場合は、適切な
  7. 通知権: データ漏洩が発生した場合、データ主体には最初に漏洩に気付いた時点から72時間以内に通知する必要があります。

    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho WorkDrive Resources



                Zoho Desk Resources

                • Desk Community Learning Series


                • Digest


                • Functions


                • Meetups


                • Kbase


                • Resources


                • Glossary


                • Desk Marketplace


                • MVP Corner


                • Word of the Day









                                Resources

                                Videos

                                Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                eBooks

                                Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                Webinars

                                Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                CRM Tips

                                Make the most of Zoho CRM with these useful tips.