Zoho CRMのGDPRコンプライアンス設定

Zoho CRMのGDPRコンプライアンス設定

このページでは、GDPR(General Data Protection Regulation:一般データ保護規則)の概要と、Zoho CRMを利用してGDPRに準拠した形で個人情報を管理する方法についてご紹介します。データを保護しながら適切に利用するのに役立ちます。

GDPR(General Data Protection Regulation:一般データ保護規則)は、EU加盟国の住民が、世界中の組織や企業によって自身の個人データがどのように利用されるかを管理できるようにするための規則です。GDPRの主な目的は、EU加盟国住民のデータを保護することです。EU加盟国住民の個人情報を扱う組織や企業または個人は、GDPRに準拠する必要があります。この規則は、EU加盟国以外の地域に拠点を持つ企業や個人にも適用されます。

まず、GDPRの用語として、データ管理者、データ処理者、データ主体などの役割について見ていきましょう。それぞれの役割の違いを理解することが重要です。

  • データ管理者:個人データの処理の目的と手段についての管理者。データ管理者は、データの利用目的と利用方法を決定します。多くの場合、データ管理者は外部サービスや別の組織を利用して、個人データを処理します。この場合、収集した個人データの管理はそのままデータ管理者が行い、データ処理者には引き継がれません。
  • データ処理者:データ管理者に代わって、個人データを処理する組織。データの処理内容を管理することも、データ収集の目的を変更することもできません。データ処理者には、データ管理者からの指示に従ってデータを処理するための権限が制限付きで与えられます。
  • データ主体:収集した個人情報の所有者。多くの場合、データ主体は顧客や従業員です。名前、住所、電話番号、メールアドレスなどの情報を収集し、それらを処理して業務目的での連絡に利用します。

データ処理者としてのZoho

データ処理者には、個人データを収集し、保存するための安全なシステム、ツール、手段が必要です。Zoho CRMは、データ処理者としての役割を適切に果たすことができるように設計されています。Zoho CRMには、顧客のデータを保護し、GDPRに定められたセキュリティーやプライバシーの基準を満たすための機能が用意されています。

データのセキュリティーとデータのプライバシーには、共通する要素があります。ただし、以下の点で異なります:

  • データのプライバシーは、個人データが不必要に知られないように保護することです。プライバシーを守るため、個人データの収集と利用は、適切な根拠と利用範囲に基づいて行う必要があります。
  • データのセキュリティーは、データを保護するために、物理的、技術的、管理上の安全対策を講じることです。

Zoho CRMのGDPRコンプライアンス機能には、次の2つの点で役立ちます:

  • プライバシーに関する規定やルールの遵守
  • データ保護のためのプロセスや仕組みの整備
GDPRの設定は、[見込み客][連絡先][仕入先]カスタムタブの各タブに適用できます。
利用条件
必要な権限
コンプライアンス設定の管理権限

Zoho CRMのGDPRコンプライアンス設定を有効にする手順

手順1:Zoho CRMアカウントのGDPRコンプライアンス設定の有効化

GDPRコンプライアンス設定を有効にするには、[設定][セキュリティ管理[コンプライアンス設定]の順に移動します。

コンプライアンス設定の管理権限を持つユーザーが、この設定を有効化できます。

GDPRコンプライアンス設定を有効にした後、どのタブにこの設定を適用するかを選択する必要があります。具体的には、保護対象となる個人(データ主体)の情報が保存されているタブを選択します。なお、チームタブは選択できませんのでご注意ください。選択したタブのデータの詳細ページでは、[概要][履歴]と共に[プライバシー]のの情報を参照できるようになります。こちらで、データ処理の法的根拠を管理することが可能です(どのような根拠に基づいて該当のデータを利用しているかを確認できます)。


手順2:個人データを処理するための法的根拠の更新

初期設定では、[設定][セキュリティ管理][コンプライアンス設定]で[GDPRコンプライアンス]設定を有効にすると、選択したタブのすべてのデータの[データ処理の法的根拠]が[適用対象外]に設定されます。この設定を組織の要件や状況に基づいて変更し、データの法的根拠を管理できます。 


手順3:同意取得用のフォームの準備と利用

  1. [設定][セキュリティ管理][コンプライアンス設定][同意フォーム]で、同意フォームの設定をカスタマイズします(関連情報:同意フォームのカスタマイズ)。
  2. 同意フォームのリンクをメールテンプレートに追加します。このメールテンプレートを使用して、顧客にメールを送信し、顧客からの同意情報を取得/更新できます。同意フォームのリンクは、個別メールの作成中に挿入することも可能です。  (関連情報:メールテンプレートへの同意リンクの追加)。


手順4:すべてのデータのデータ処理の法的根拠の一覧をダッシュボードで表示

[設定][セキュリティ管理][コンプライアンス設定][概要]タブに移動すると、次の詳細をダッシュボードで表示できます:

  • 法的根拠が[適用対象外]と設定されているデータの数。
  • いずれかの法的根拠で更新されたデータの数。
  • 同意ステータスを表示するグラフ(表示されるステータスの種類:保留中待機中取得済み)。
Warning
こちらに記載されている内容は、法律上の助言ではありません。GDPRに準拠するために必要な対応については、自身の組織の法務担当にお問い合わせください。

関連情報
  1. データ主体の権利
  2. データ処理の法的根拠の管理
  3. 同意管理
  4. データのプライバシー
  5. 個人情報項目の設定