HIPAA（米国における医療保険の相互運用性と説明責任に関する法律）への準拠

Zoho CRMのAndroidアプリは、HIPAA（米国における医療保険の相互運用性と説明責任に関する法律：Health Insurance Portability and Accountability Act）に準拠しています。HIPAAとは、本人への通知や同意なしに個人の医療情報が開示されないように保護することを定めた米国の法律です。

HIPAAに準拠するにあたって、Zoho CRMでは次の制限が適用されます：

Zohoサービスへのデータ転送の制限

メールアドレスが個人医療情報を含む項目として設定されている場合、メールアドレスの項目の代わりに名前の項目の値がZiaによるアプリの検索の処理で使用されます。この機能は［見込み客］、［連絡先］、［取引先］タブにのみ対応しています。

外部サービスのアプリ（Androidの音声認識機能）へのデータ転送の制限

AndroidアプリではZia Chatのみを利用できます。Zia Voiceは利用できません。

データのエクスポートの制限

メールアドレス、電話番号、住所などの項目がZoho CRMのWebアプリで個人医療情報または個人情報を含む項目として設定されている場合、これらの項目の値は［見込み客］タブ、［連絡先］タブからデータをエクスポートする際に除外されます。

メモ：

• HIPAAに関する設定は、Zoho CRMのWebアプリから行う必要があります。

• 個人医療情報または個人情報として設定されている項目は、［プライバシー］タブにのみ表示されます。この機能は［見込み客］、［連絡先］、［取引先］、［仕入先］の各タブと、カスタムタブに対応しています。
  

データの暗号化

クレジットカードの詳細情報、アカウントへのアクセスの復元用電話番号、個人識別番号などの個人情報や機密性の高い情報がZoho CRMに保存されている場合、データを暗号化することでこれらの情報を保護できます。暗号化すると、対象のデータは読み取ることできない文字列に変換されます。これにより、データの盗難を防ぐのに役立ちます。また、暗号化されたデータにアクセスできるのはZoho CRMの認証済みユーザーのみです。悪意のある攻撃者がデータを取得したとしても、読み取ることできない文字列として保存されているため、データを表示したり、復号したりすることはできません。 

Zoho CRMでは、データの暗号化にAES（Advanced Encryption Standard）方式が採用されています。データを暗号化しても、Zoho CRMの認証済みユーザーには影響ありません。

データの暗号化を有効または無効にするには

1.Zoho CRMアプリにログインします。

2.アイコンをタップして、［設定］をタップします。

3.［プライバシーとセキュリティ］をタップします。

4.［このデバイスのデータを暗号化する］の切り替えボタンをクリックし、データの暗号化を有効または無効にします。