GDPRコンプライアンス設定の有効化

GDPRコンプライアンス設定を適用するには、まず、該当の設定を有効にする必要があります。コンプライアンス設定の管理の権限を持つユーザーは、［設定］ →［セキュリティ管理］→［コンプライアンス設定］で、GDPRコンプライアンス設定を有効にすることが可能です。

GDPRコンプライアンス設定を有効にするには

1. ［設定］ →［セキュリティ管理］→［コンプライアンス設定］の順にクリックします。
   
2. ［GDPRコンプライアンス設定］タブで、［GDPRコンプライアンス設定を有効にする］の切り替えスイッチをクリックして、有効にします。
   
3. ［GDPRコンプライアンスを有効にするタブ］の一覧から、保護対象の個人データ（データ主体の情報）が保存されているタブを選択します。
   この設定は［設定］ →［セキュリティ管理］→［コンプライアンス設定］→［GDPRコンプライアンス］→［各種設定］タブで、後から変更することも可能です。
4. ［保存する］をクリックします。

GDPRの設定は、［見込み客］、［連絡先］、［仕入先］、カスタムタブの各タブに適用できます。

個人データ処理の法的根拠の種類

個人情報の取り扱いにおける基本原則は、データを合法的かつ透明性の高い方法で処理することです。GDPRでは、6種類のデータ処理の法的根拠が定義されています。これらすべてを理解することが重要です。また、それぞれに優劣はありません。データ処理の目的や組織の要件によって、最適な法的根拠は異なります。

• 同意：個人（データ主体）が個人データの処理に同意している場合。個人（データ主体）が明確に同意の意思表示の操作を行う形で、同意を取得する（オプトインの操作を行ってもらう）必要があります。
  例：マーケティング目的のメール配信のために、個人データを収集、処理する場合。
• 契約の履行：個人と契約を結び、依頼された物品やサービスを提供する場合。この場合、契約を履行するために、顧客のデータを処理します。
  例：顧客がメールで契約に関する詳細情報を依頼したときに、その依頼に応じるために個人データを利用する場合。
• 法的義務： 法律を遵守するために、データを処理する必要がある場合。
  例：従業員の給与情報を行政機関に提出したり、コンプライアンスに関する調査のために個人データの処理が必要であったりする場合。
• 生命に関する利益：人命を守るためや、緊急事態にデータを処理する必要がある場合。
  例：緊急時や火災時の安全を確保するために、個人情報を収集する場合。
• 公共の利益：行政機関などに関する公務を行う必要がある場合。
  例：科学研究や公衆衛生調査のために公的機関がデータを処理する場合。
• 正当な利益：組織が正当な理由でデータを処理する場合で、かつその目的が個人（データ主体）の権利を不当に侵害しない場合。
  例：顧客が請求内容に対する支払いを行わなかったために、顧客のデータを支払いの回収のために利用する必要がある場合。または、管理上の目的で、組織が給与支払いのために従業員の個人データを処理する場合。

個人データ処理の法的根拠の管理

法的根拠の初期設定（適用対象外）

［設定］ →［セキュリティ管理］→［コンプライアンス設定］でGDPRコンプライアンス設定を有効にすると、初期設定では、設定の対象となるタブ（見込み客／連絡先／仕入先）のすべてのデータに対して、［データ処理の法的根拠］が［適用対象外］に設定されます。また、データの詳細ページには、［プライバシー］セクションが表示されます。こちらで、データ処理の法的根拠を確認し、必要に応じて変更できます。

データの［プライバシー］セクション

Zoho CRMアカウントでGDPRコンプライアンス設定を有効にすると、各データの［プライバシー］セクションで、データ処理の法的根拠の情報を確認できます。データ処理の法的根拠が［同意］である場合は、同意フォームを送信し、同意情報を手動で更新することも可能です。データの詳細ページでは、［データ元］という新しい項目も使用できます。この項目には、Webフォーム／API／連携などのデータの登録経路が保存されます。 

データの［プライバシー］セクションを利用できるユーザー

データの表示権限を持つユーザーは、［データ処理の法的根拠］のセクションを表示／編集できます。また、顧客ポータルが有効でデータ処理の法的根拠が［同意］の場合、顧客ポータルを利用できる顧客は自分のデータにおいて［プライバシー］セクションを表示できます。また、自分の同意情報を更新することも可能です。

同意を法的根拠とする場合の留意事項

同意を法的根拠とする場合、データの所有者である個人（データ主体）が明確に同意の意思表示の操作を行う形で、同意を取得する必要があります。そのため、データ管理者は個人（データ主体）から同意を取得する際、同意の情報を適切に維持管理することが必要です。

Zoho CRMの同意管理の機能は、見込み客や顧客から同意を取得するのに役立ちます。

Zoho CRMの同意管理には、次の機能があります：

• 同意の設定
  
• 同意フォームの設定
  
• メールテンプレートへの同意リンクの追加
  
• 同意確認のステータスの表示

個人データ処理の法的根拠の変更

データ処理の法的根拠は、次のいずれかの方法で変更できます：

• 対象のデータを選択して、データの詳細ページの［プライバシー］タブで、法的根拠の詳細を更新する。
  
  
  
  
  
• データ一覧を作成して対象のデータを抽出し、データ一覧内のすべてのデータを選択した上で［…］（その他の操作）アイコンをクリックして、一覧から［データ処理の法的根拠を更新する］を選択する。
  
  
  
  
• ワークフローを作成して、特定の条件を満たすデータについて、法的根拠を自動更新する。
  
  
  
  
  

［詳細］と［履歴］の表示

［詳細］タブでは、特定の個人（データ主体）に関するデータ処理の法的根拠の情報を表示できます。さらに、［履歴］タブでは、このセクションで行われた変更内容が時系列に表示されます。
たとえば、顧客に対してマーケティング目的のメールを送信するには、顧客による同意が必要です。そのため、同意フォームをメールで送信し、そのフォームが送信されて同意情報を受け取ると、Zoho CRMアカウントで同意情報が自動的に更新され、［詳細］タブに表示されます。［履歴］タブには、該当のデータで実行されたデータ処理の法的根拠に関する処理の一覧が、データ作成直後から表示されます。

［詳細］と［履歴］を表示するには

1. 対象の個人（データ主体）のデータの詳細ページを開きます
   （GDPRコンプライアンス設定を有効にしているタブ内のデータが対象です）。
2. ［プライバシー］タブをクリックします。
   
3. ［データ処理の法的根拠］セクションで、［詳細］と［履歴］を切り替えます。
   
   

ダッシュボードの表示

［設定］  →［セキュリティ管理］→［コンプライアンス設定］→［GDPRコンプライアンス］→［概要］タブに移動すると、次の情報をダッシュボードで表示できます：

• 法的根拠が［適用対象外］と設定されているデータの数。
  また、これらのデータを表示して法的根拠を更新できます。
• いずれかの法的根拠で更新されたデータの数。
  このデータは、［同意］または［その他の法的根拠］に分類されます。また、これらのデータを表示して法的根拠を更新できます。
• 同意ステータスを表示するグラフ（表示されるステータス：保留中、待機中、取得済み）。
  いずれかのステータスをクリックすると、該当するデータが表示されます。
  

Zoho CRMのGDPRコンプライアンス設定
同意管理
データのプライバシー
個人情報の項目の設定