GDPR( General Data Protection Regulation:一般データ保護規則)における「個人情報」(個人データ)とは、識別された個人(「データ主体」と呼ぶ)または識別可能な個人に関する情報のことです。メールアドレス、住所、携帯電話番号、マイナンバーなど、個人情報にはさまざまな種類があります。Zoho CRMでは、このような個人情報を保存する項目を「個人情報の項目」として設定し、さらにその種類に基づいて標準または要配慮として分類することが可能です。GDPRはすべての個人情報の保護を目的としていますが、個人情報の中には「要配慮個人情報」(センシティブデータ)と呼ばれる特別な分類があります。要配慮個人情報には、健康、医療記録、財務情報、生体認証、宗教、思想、信条などに関する情報が含まれる場合があります。そのため、要配慮個人情報の取り扱いには特に注意が必要です。
Zoho CRMで個人情報を識別して管理できるようにするには、[設定] →[セキュリティ管理]→[コンプライアンス設定]→[GDPRコンプライアンス]→[各種設定]の順に移動し、顧客(データ主体)の個人情報を含むタブを選択します。個人情報の項目の管理機能は、データ詳細ページの[プライバシー]タブで利用できます。個人情報に設定した項目のデータは、データのエクスポート、APIの使用、Zohoサービス(例:Zoho Campaigns、Zoho Books)連携において、転送や共有はされません。
下次の2つの場所で、項目を個人情報として設定できます。
タブの設定画面で個人情報の項目を管理するには
レイアウトの編集画面から個人情報の項目を管理するには
データの詳細ページの[プライバシー]タブには、個人情報の項目がまとめて表示されます。[要配慮]および[標準]として設定された個人情報の項目の件数とその詳細が表示されます。
個人情報の項目を表示するには
個人情報の項目は、その種類に基づいて[標準]または[要配慮]として設定されます。個人情報の種類を選択して、Zoho CRMと連携しているAPIや外部アプリケーションを通じたアクセスを制限することが可能です。Zoho CRMから外部サービスに共有されている顧客(データ主体)の個人情報を保護するために、以下の設定を利用できます。
メール、顧客管理、情報共有などの様々な業務アプリケーション(サービス)を利用している場合、アプリケーション間の連携によって顧客データが共有されていることがあります。このように、Zoho CRM以外のサービスで顧客の個人情報が処理されている場合、該当のサービスの提供者もGDPRに準拠する必要があるため、注意が必要です。Zoho CRMでは、顧客情報を保護するために、Zoho CRMアカウントと連携する他のZohoサービスや外部サービスへの個人情報の共有を制限することが可能です。
さまざまな連携において個人情報を制限した場合の影響については、次の表のとおりです。連携に必須の項目があります。たとえば、Zoho Project連携では[メール]が必須項目です。[メール]を個人情報の項目として設定すると、Zoho CRMからZoho Projectsにデータが送信されなくなります。詳細については、次の表をご参照ください。
*[姓]と[名]の項目は個人情報に設定できませんのでご注意ください。
Zohoサービス連携
連携対象のZohoサービス |
連携の必須項目 |
個人情報の共有を制限した場合の影響 |
Zoho Desk |
姓、メール |
Zoho CRMからデータが送信されなくなります。 |
Zoho Projects |
メール |
プロジェクトの作成や関連付けによって、クライアントユーザーが追加されなくなります。 |
Zoho Finance Suite |
姓、メール |
Zoho CRMからデータが送信されなくなります。 |
Zoho Campaigns |
メール |
Zoho CRMからデータが送信されなくなります。 |
Zoho Recruit |
メール |
Zoho CRMからデータが送信されなくなります。 |
Zoho Cliq |
なし |
個人情報の項目以外の詳細は、Zoho Cliq経由で共有されます。 |
Zoho Analytics |
なし |
以前に同期された項目のいずれかが制限されている場合、該当の項目に基づくレポートは削除されます。 |
Zoho Writer |
なし |
なし |
Zoho Motivator |
なし |
なし |
Zoho Creator |
なし |
なし |
Zoho Mail |
なし |
なし |
Zoho Calendar |
なし |
なし |
Zoho Social |
なし |
なし |
Zoho SalesIQ |
なし |
なし |
Zoho Survey |
なし |
なし |
連携対象の外部サービス |
連携の必須項目 |
個人情報の共有を制限した場合の影響 |
Microsoft Office 365 |
名 |
[名]は個人情報の項目として設定できないため、影響はありません。連携は通常どおり機能します。 |
Microsoft Outlook |
名 |
[名]は個人情報の項目として設定できないため、影響はありません。連携は通常どおり機能します。 |
Google 連絡先 |
名 |
[名]は個人情報の項目として設定できないため、影響はありません。連携は通常どおり機能します。 |
Slack |
なし |
個人情報の項目以外の詳細は、Slack経由で共有されます。 |
Android/iOSデバイスの音声認識サービス (Zia Voice) |
なし |
Ziaへの通話操作のみが無効になり、チャットによるZiaへの質問は通常どおり機能します。 |
Zohoサービスへのデータ転送を制限するには
外部サービスへのデータ転送を制限するには
APIを使用すると、外部サービスからZoho CRMアカウントに接続して、データを転送できます。APIを使用してデータを転送する場合は、顧客の個人情報が目的に照らして不必要に共有されないようにする必要があります。データの保護のために、Zoho CRMでは、APIによる個人情報の共有を制限できます。
データが制限されている場合は、APIを使用して外部サービスにデータを共有することはできません。
APIによるデータへのアクセスを制限するには
データのエクスポート機能は必要でも、セキュリティー上の理由から個人情報のエクスポートは制限したい場合もあるでしょう。このような場合は、個人情報(標準、要配慮の両方)のエクスポートを制限できます。これには、レポートのエクスポートと、Zoho Sheet表示を使用したデータの更新が含まれます。個人情報のエクスポートを制限する場合は、次の点にご注意ください。
データのエクスポートを制限するには
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。