個人情報の項目の設定 - GDPR

個人情報の項目の設定 - GDPR

GDPR( General Data Protection Regulation:一般データ保護規則)における「個人情報」(個人データ)とは、識別された個人(「データ主体」と呼ぶ)または識別可能な個人に関する情報のことです。メールアドレス、住所、携帯電話番号、マイナンバーなど、個人情報にはさまざまな種類があります。Zoho CRMでは、このような個人情報を保存する項目を「個人情報の項目」として設定し、さらにその種類に基づいて標準または要配慮として分類することが可能です。GDPRはすべての個人情報の保護を目的としていますが、個人情報の中には「要配慮個人情報」(センシティブデータ)と呼ばれる特別な分類があります。要配慮個人情報には、健康、医療記録、財務情報、生体認証、宗教、思想、信条などに関する情報が含まれる場合があります。そのため、要配慮個人情報の取り扱いには特に注意が必要です。

Zoho CRMで個人情報を識別して管理できるようにするには、[設定]  [セキュリティ管理][コンプライアンス設定][GDPRコンプライアンス]→[各種設定]の順に移動し、顧客(データ主体)の個人情報を含むタブを選択します。個人情報の項目の管理機能は、データ詳細ページの[プライバシー]タブで利用できます。個人情報に設定した項目のデータは、データのエクスポート、APIの使用、Zohoサービス(例:Zoho Campaigns、Zoho Books)連携において、転送や共有はされません。

Notes 注:こちらのページに記載されている機能は、チームタブでは利用できません。

個人情報の項目の管理

下次の2つの場所で、項目を個人情報として設定できます。

  • タブの設定画面
  • レイアウトの編集画面

タブの設定画面で個人情報の項目を管理するには

  1. [設定]  →[カスタマイズ][タブと項目]の順に移動します。
  2. 顧客(データ主体)の個人情報を含むタブの表示名にカーソルを合わせ、  (その他の操作)アイコンをクリックします。
  3. メニューから、[個人情報の項目の管理]をクリックします。
    この設定は、[設定]  →[セキュリティ管理][コンプライアンス設定][GDPRコンプライアンス][各種設定]で選択したタブでのみ使用できます。
  4. [個人情報の項目]タブで、右上にある[個人情報の項目に設定する]をクリックします。
  5. 表示された画面で、一覧から対象の項目を選択します。
    なお、[自動番号][数式][ユーザー][ルックアップ]の種類の項目は、個人情報には設定できません(一覧にも表示されませんので選択できません)。
  6. 選択した項目に保存する個人情報の種類に応じて、[標準]または[要配慮]を選択します。
  7. 個人情報の項目をさらに追加するには、[+項目を追加する]をクリックします。
    個人情報の項目は、30件まで設定できます。
  8. [完了]をクリックします。

レイアウトの編集画面から個人情報の項目を管理するには

  1. [設定]  →[カスタマイズ][タブと項目]の順に移動します。
  2. 顧客(データ主体)の個人情報を含むタブの表示名をクリックします。
  3. 対象のレイアウトを選択します。
  4. レイアウトの編集画面で、対象の項目の[…]アイコンをクリックします。
    なお、自動番号数式ユーザールックアップの種類の項目は、個人情報には設定できません。
  5. [プロパティの編集]をクリックします。
    • 項目の詳細画面で、[個人情報を含む]のチェックボックスを選択します。
    • 個人情報の種類として、[標準]または[要配慮]を選択します。
    • [完了する]をクリックします。
  6. 画面右上にある[保存する]をクリックして、レイアウトの変更内容を保存します。
Notes
メモ
  • 自動番号、数式、ユーザー、ルックアップの種類の項目は、個人情報には設定できません。
  • サブフォーム内の項目は、個人情報として設定できます。
  • サブフォームに集計項目を追加する際に、集計項目と数式項目を選択した場合は、項目を個人情報として設定できませんのでご注意ください。新しい項目を選択した場合、数値通貨小数の項目は、個人情報として設定できます。
  • 項目が使用されている機能や設定の確認:メールテンプレートWeb通知関数サービス連携など、外部に情報を送信することができる機能を使用している場合、個人情報の項目がZoho CRMの外部に共有される可能性があります。これを避けるには、個人情報の項目の一覧で、項目にカーソルを合わせると表示される情報アイコンをクリックすると、該当の項目が使用されている場所を確認できます。これにより、状況に応じて必要な対応を行うことができます。

[プライバシー]タブでの個人情報の項目の表示

データの詳細ページの[プライバシー]タブには、個人情報の項目がまとめて表示されます。[要配慮]および[標準]として設定された個人情報の項目の件数とその詳細が表示されます。

個人情報の項目を表示するには

  1. Zoho CRMアカウントで、顧客(データ主体)のデータをクリックして、データの詳細ページを開きます
    (GDPRコンプライアンス設定を有効にしているタブ内のデータが対象です)。
  2. [プライバシー]タブをクリックします。
    [個人情報]セクションには、[要配慮][標準]に設定された個人情報の項目の件数が、各タブに表示されます。
  3. 各タブをクリックすると、個人情報の項目の表示名と値が表示されます。

個人情報の取り扱い

個人情報の項目は、その種類に基づいて[標準]または[要配慮]として設定されます。個人情報の種類を選択して、Zoho CRMと連携しているAPIや外部アプリケーションを通じたアクセスを制限することが可能です。Zoho CRMから外部サービスに共有されている顧客(データ主体)の個人情報を保護するために、以下の設定を利用できます。

他のZohoサービスと外部サービスへのデータ転送を制限する

メール、顧客管理、情報共有などの様々な業務アプリケーション(サービス)を利用している場合、アプリケーション間の連携によって顧客データが共有されていることがあります。このように、Zoho CRM以外のサービスで顧客の個人情報が処理されている場合、該当のサービスの提供者もGDPRに準拠する必要があるため、注意が必要です。Zoho CRMでは、顧客情報を保護するために、Zoho CRMアカウントと連携する他のZohoサービスや外部サービスへの個人情報の共有を制限することが可能です。

さまざまな連携において個人情報を制限した場合の影響については、次の表のとおりです。連携に必須の項目があります。たとえば、Zoho Project連携では[メール]が必須項目です。[メール]を個人情報の項目として設定すると、Zoho CRMからZoho Projectsにデータが送信されなくなります。詳細については、次の表をご参照ください。

*[姓]と[名]の項目は個人情報に設定できませんのでご注意ください。

Zohoサービス連携

連携対象のZohoサービス
連携の必須項目
個人情報の共有を制限した場合の影響
Zoho Desk
姓、メール
Zoho CRMからデータが送信されなくなります。
Zoho Projects
メール
プロジェクトの作成や関連付けによって、クライアントユーザーが追加されなくなります。
Zoho Finance Suite
姓、メール
Zoho CRMからデータが送信されなくなります。
Zoho Campaigns
メール
Zoho CRMからデータが送信されなくなります。
Zoho Recruit
メール
Zoho CRMからデータが送信されなくなります。
Zoho Cliq
なし
個人情報の項目以外の詳細は、Zoho Cliq経由で共有されます。
Zoho Analytics
なし
以前に同期された項目のいずれかが制限されている場合、該当の項目に基づくレポートは削除されます。
Zoho Writer
なし
なし
Zoho Motivator
なし
なし
Zoho Creator
なし
なし
Zoho Mail
なし
なし
Zoho Calendar
なし
なし
Zoho Social
なし
なし
Zoho SalesIQ
なし
なし
Zoho Survey
なし
なし

外部サービスとの連携
連携対象の外部サービス
連携の必須項目
個人情報の共有を制限した場合の影響
Microsoft Office 365

[名]は個人情報の項目として設定できないため、影響はありません。連携は通常どおり機能します。
Microsoft Outlook 

[名]は個人情報の項目として設定できないため、影響はありません。連携は通常どおり機能します。
Google 連絡先

[名]は個人情報の項目として設定できないため、影響はありません。連携は通常どおり機能します。
Slack
なし
個人情報の項目以外の詳細は、Slack経由で共有されます。
Android/iOSデバイスの音声認識サービス (Zia Voice)
なし
Ziaへの通話操作のみが無効になり、チャットによるZiaへの質問は通常どおり機能します。

Zohoサービスへのデータ転送を制限するには

  1. [設定]  [セキュリティ管理][コンプライアンス設定][GDPRコンプライアンス]→[各種設定]タブの順に移動します。
  2. [個人情報の取り扱い]設定で、[他のZohoサービスへのデータ転送を制限する]の切り替えスイッチをクリックし、有効にします。
  3. 制限した場合の影響についての確認画面が表示されます。[個人情報の共有を制限する]をクリックして、設定を完了します。
  4. 表示されたデータの種類の一覧から、次のいずれかを選択します:
    • 要配慮個人情報のみ:要配慮個人情報の項目の値はすべて、外部サービスに転送されなくなります。
    • 標準個人情報と要配慮個人情報:標準個人情報と要配慮個人情報の項目の値はどちらも、外部サービスに転送されなくなります。
  5. [保存する]をクリックします。

外部サービスへのデータ転送を制限するには

  1. [設定]  [セキュリティ管理][コンプライアンス設定][GDPRコンプライアンス]→[各種設定]タブの順に移動します。
  2. [個人情報の取り扱い]設定で、[外部サービスへのデータ転送を制限する]の切り替えスイッチをクリックし、有効にします。
  3. 表示されたデータの種類の一覧から、次のいずれかを選択します:
    • 要配慮個人情報のみ:要配慮個人情報の項目の値はすべて、外部サービスに転送されなくなります。
    • 標準個人情報と要配慮個人情報:標準個人情報と要配慮個人情報の項目の値はどちらも、外部サービスに転送されなくなります。
  4. アプリの一覧から、制限対象の外部サービスを選択します。
  5. [保存する]をクリックします。

APIによるデータへのアクセスを制限する

APIを使用すると、外部サービスからZoho CRMアカウントに接続して、データを転送できます。APIを使用してデータを転送する場合は、顧客の個人情報が目的に照らして不必要に共有されないようにする必要があります。データの保護のために、Zoho CRMでは、APIによる個人情報の共有を制限できます。

データが制限されている場合は、APIを使用して外部サービスにデータを共有することはできません。

APIによるデータへのアクセスを制限するには

  1. [設定]  [セキュリティ管理][コンプライアンス設定][GDPRコンプライアンス]→[各種設定]タブの順に移動します。
  2. [個人情報の取り扱い]設定で、[APIによるデータのアクセスを制限する]の切り替えスイッチをクリックし、有効にします。
  3. 表示されたデータの種類の一覧から、次のいずれかを選択します:
    • 要配慮個人情報のみ:要配慮個人情報の項目の値はすべて、APIによってアクセスされなくなります。
    • 標準個人情報と要配慮個人情報:標準個人情報と要配慮個人情報の項目の値はどちらも、APIによってアクセスされなくなります。
  4. [保存する]をクリックします。

データのエクスポートを制限する

データのエクスポート機能は必要でも、セキュリティー上の理由から個人情報のエクスポートは制限したい場合もあるでしょう。このような場合は、個人情報(標準、要配慮の両方)のエクスポートを制限できます。これには、レポートのエクスポートと、Zoho Sheet表示を使用したデータの更新が含まれます。個人情報のエクスポートを制限する場合は、次の点にご注意ください。

  • Zoho Sheet表示では、個人情報の項目は表示されません(更新できません)。
  • レポートをエクスポートすると、個人情報項目以外のすべての項目のデータがエクスポートされます。定期レポートについても同様です。
  • マトリクスレポートには、行と列の項目が必要です。いずれかの項目が個人情報の項目(エクスポートできない項目)の場合、マトリクスレポートには正確なデータが表示されません。したがって、個人情報の項目を含むデータを対象にマトリクスレポートを作成することはできますが、エクスポートすることはできません。マトリクスレポートを対象とした定期レポートの設定についても同様です。
  • 次の場合に、レポートはエクスポートされません:
    • 個人情報の項目が集計項目として使用されている場合
    • 要約レポートで、個人情報の項目がグループ化に使用されている場合
    • マトリクスレポートで、個人情報の項目が列/行の小計で使用されている場合

データのエクスポートを制限するには

  1. [設定]  [セキュリティ管理][コンプライアンス設定][GDPRコンプライアンス]→[各種設定]タブの順に移動します。
  2. [個人情報の取り扱い]設定で、[データのエクスポートを制限する]の切り替えスイッチをクリックし、有効にします。
  3. 制限した場合の影響についての確認画面が表示されます。[個人情報の共有を制限する]をクリックして、設定を完了します。
  4. 表示されたデータの種類の一覧から、次のいずれかを選択します:
    • 要配慮個人情報のみ:要配慮個人情報の項目の値はすべて、エクスポートされなくなります。
    • 標準個人情報と要配慮個人情報:標準個人情報と要配慮個人情報の項目の値はどちらも、エクスポートされなくなります。
  5. [保存する]をクリックします。


    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho Campaigns Resources

                Zoho WorkDrive Resources




                  • Desk Community Learning Series


                  • Digest


                  • Functions


                  • Meetups


                  • Kbase


                  • Resources


                  • Glossary


                  • Desk Marketplace


                  • MVP Corner


                  • Word of the Day


                  • Ask the Experts









                                  • Related Articles

                                  • Zoho Sheet表示の利用

                                    Zoho Sheetとは、オンライン上で利用できる、Zohoの表計算シートです。Zoho CRMでZoho Sheet表示を利用すると、各タブのデータを表計算シート上に表示できます。これにより、シート上で複数の項目値をまとめて変更することが可能です。 機能の概要 営業担当者であれば、1日中、多くの顧客と電話、メール、チャットなどで連絡しながら、Zoho CRMでさまざまなデータを何度も更新するでしょう。 このような更新作業は、ときに煩雑で面倒なものです。そこで役に立つのがZoho ...
                                  • データ主体の権利 - GDPR

                                    GDPR(一般データ保護規則)の第12条から第23条では、個人(データ主体)の権利が明確に定義されています。したがって、個人情報を取り扱う組織や個人は、各権利について理解した上で、個人(データ主体)からの各権利に基づく要求には適切に対応する必要があります。Zoho CRMのGDPRコンプライアンス設定で対応可能な権利とその要求内容は、次のとおりです。 アクセスの権利:データ管理者に自分の個人情報の処理に関して確認する権利、個人情報へのアクセスを要求する権利。 ...
                                  • データ処理の法的根拠の管理 - GDPR

                                    GDPRコンプライアンス設定の有効化 GDPRコンプライアンス設定を適用するには、まず、該当の設定を有効にする必要があります。コンプライアンス設定の管理の権限を持つユーザーは、[設定] →[セキュリティ管理]→[コンプライアンス設定]で、GDPRコンプライアンス設定を有効にすることが可能です。 GDPRコンプライアンス設定を有効にするには [設定] →[セキュリティ管理]→[コンプライアンス設定]の順にクリックします。 ...
                                  • 同意管理 - GDPR(一般データ保護規則)への準拠

                                    Zoho CRMの同意管理機能は、個人情報(個人データ)の利用に関する同意を取得し、管理するのに役立ちます。同意を取得するためのフォーム作成やカスタマイズ、メールテンプレートへの同意取得用リンクの追加、同意の取得に関する各種設定、同意の履歴の確認などが可能です。 同意情報を管理できるデータの種類は、見込み客、連絡先、仕入先、組織のカスタムタブです(チームタブでは利用できません)。Zoho ...
                                  • Zoho CRMのGDPRコンプライアンス設定

                                    このページでは、GDPR(General Data Protection Regulation:一般データ保護規則)の概要と、Zoho CRMを利用してGDPRに準拠した形で個人情報を管理する方法についてご紹介します。データを保護しながら適切に利用するのに役立ちます。 GDPR(General Data Protection ...

                                  Resources

                                  Videos

                                  Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                  eBooks

                                  Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                  Webinars

                                  Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                  CRM Tips

                                  Make the most of Zoho CRM with these useful tips.