Zoho CRMのGDPRコンプライアンス設定
このページでは、GDPR(General Data Protection Regulation:一般データ保護規則)の概要と、Zoho CRMを利用してGDPRに準拠した形で個人情報を管理する方法についてご紹介します。データを保護しながら適切に利用するのに役立ちます。
まず、GDPRの用語として、データ管理者、データ処理者、データ主体などの役割について見ていきましょう。それぞれの役割の違いを理解することが重要です。
- データ管理者:個人データの処理の目的と手段についての管理者。データ管理者は、データの利用目的と利用方法を決定します。多くの場合、データ管理者は外部サービスや別の組織を利用して、個人データを処理します。この場合、収集した個人データの管理はそのままデータ管理者が行い、データ処理者には引き継がれません。
- データ処理者:データ管理者に代わって、個人データを処理する組織。データの処理内容を管理することも、データ収集の目的を変更することもできません。データ処理者には、データ管理者からの指示に従ってデータを処理するための権限が制限付きで与えられます。
- データ主体:収集した個人情報の所有者。多くの場合、データ主体は顧客や従業員です。名前、住所、電話番号、メールアドレスなどの情報を収集し、それらを処理して業務目的での連絡に利用します。
データ処理者としてのZoho
データ処理者には、個人データを収集し、保存するための安全なシステム、ツール、手段が必要です。Zoho CRMは、データ処理者としての役割を適切に果たすことができるように設計されています。Zoho CRMには、顧客のデータを保護し、GDPRに定められたセキュリティーやプライバシーの基準を満たすための機能が用意されています。
データのセキュリティーとデータのプライバシーには、共通する要素があります。ただし、以下の点で異なります:
- データのプライバシーは、個人データが不必要に知られないように保護することです。プライバシーを守るため、個人データの収集と利用は、適切な根拠と利用範囲に基づいて行う必要があります。
- データのセキュリティーは、データを保護するために、物理的、技術的、管理上の安全対策を講じることです。
Zoho CRMのGDPRコンプライアンス機能には、次の2つの点で役立ちます:
- プライバシーに関する規定やルールの遵守
- データ保護のためのプロセスや仕組みの整備
Zoho CRMのGDPRコンプライアンス設定を有効にする手順
手順1:Zoho CRMアカウントのGDPRコンプライアンス設定の有効化
GDPRコンプライアンス設定を有効にするには、[設定]→[セキュリティ管理]→[コンプライアンス設定]の順に移動します。
コンプライアンス設定の管理の権限を持つユーザーが、この設定を有効化できます。
GDPRコンプライアンス設定を有効にした後、どのタブにこの設定を適用するかを選択する必要があります。具体的には、保護対象となる個人(データ主体)の情報が保存されているタブを選択します。なお、チームタブは選択できませんのでご注意ください。選択したタブのデータの詳細ページでは、[概要]と[履歴]と共に[プライバシー]のの情報を参照できるようになります。こちらで、データ処理の法的根拠を管理することが可能です(どのような根拠に基づいて該当のデータを利用しているかを確認できます)。
手順2:個人データを処理するための法的根拠の更新
初期設定では、[設定]→[セキュリティ管理]→[コンプライアンス設定]で[GDPRコンプライアンス]設定を有効にすると、選択したタブのすべてのデータの[データ処理の法的根拠]が[適用対象外]に設定されます。この設定を組織の要件や状況に基づいて変更し、データの法的根拠を管理できます。
手順3:同意取得用のフォームの準備と利用
- [設定]→[セキュリティ管理]→[コンプライアンス設定]→[同意フォーム]で、同意フォームの設定をカスタマイズします(関連情報:同意フォームのカスタマイズ)。
- 同意フォームのリンクをメールテンプレートに追加します。このメールテンプレートを使用して、顧客にメールを送信し、顧客からの同意情報を取得/更新できます。同意フォームのリンクは、個別メールの作成中に挿入することも可能です。 (関連情報:メールテンプレートへの同意リンクの追加)。
手順4:すべてのデータのデータ処理の法的根拠の一覧をダッシュボードで表示
[設定]→[セキュリティ管理]→[コンプライアンス設定]→[概要]タブに移動すると、次の詳細をダッシュボードで表示できます:
- 法的根拠が[適用対象外]と設定されているデータの数。
- いずれかの法的根拠で更新されたデータの数。
- 同意ステータスを表示するグラフ(表示されるステータスの種類:保留中、待機中、取得済み)。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
Related Articles
データ主体の権利 - GDPR
GDPR(一般データ保護規則)の第12条から第23条では、個人(データ主体)の権利が明確に定義されています。したがって、個人情報を取り扱う組織や個人は、各権利について理解した上で、個人(データ主体)からの各権利に基づく要求には適切に対応する必要があります。Zoho CRMのGDPRコンプライアンス設定で対応可能な権利とその要求内容は、次のとおりです。 アクセスの権利:データ管理者に自分の個人情報の処理に関して確認する権利、個人情報へのアクセスを要求する権利。 ...データ処理の法的根拠の管理 - GDPR
GDPRコンプライアンス設定の有効化 GDPRコンプライアンス設定を適用するには、まず、該当の設定を有効にする必要があります。コンプライアンス設定の管理の権限を持つユーザーは、[設定] →[セキュリティ管理]→[コンプライアンス設定]で、GDPRコンプライアンス設定を有効にすることが可能です。 GDPRコンプライアンス設定を有効にするには [設定] →[セキュリティ管理]→[コンプライアンス設定]の順にクリックします。 ...Zoho Projects連携
「Zoho Projects」(ゾーホー・プロジェクト)は、プロジェクト管理に関するさまざまな機能を備えたサービスです。プロジェクトに関するタスクやマイルストーンの計画と実績の管理、課題や工数の管理、担当者や関係者とのコミュニケーションや情報共有に役立ちます。 Zoho ProjectsをZoho CRMに連携することで、プロジェクトと顧客に関する情報を関連付けて管理できます。たとえば、新しい商談を作成した際に、Zoho CRMの商談や顧客に関連付けてプロジェクトを作成して管理できます。 ...Zoho Cliq連携
「Zoho Cliq」(ゾーホー・クリック)は、グループチャットや音声/ビデオ通話、ファイル共有、画面共有、チャットボット、コマンドによる処理など、豊富な機能を備えたビジネスチャットツールです。さまざまなZohoサービスの画面上で利用できます。 Zoho Cliq連携により、次のことが可能になります。 Zoho Cliqのユーザーやチャンネル(グループ)に、Zoho CRMのデータを共有してチャットを開始する Zoho CliqのチャットでZoho ...Zoho Backstage連携
「Zoho Backstage」(ゾーホー・バックステージ)は、イベント管理ツールです。展示会や商談会、講演会やセミナー、交流会など、さまざまなイベントの開催を管理するのに役立ちます。 Zoho Backstage連携を利用すると、Zoho CRMから直接、Zoho Backstageのイベントを作成、管理できます。Zoho ...