このページでは、GDPRとは何か、そしてZoho CRM PlusがどのようにGDPRに準拠しているかについて参照できます。Zoho CRM Plusにおいて顧客データを保護し、守るために実装された主要な要件についてご案内します。
一般データの保護規則(GDPR)は、欧州連合によって施行されている法律で、EU内のすべての個人の個人データを保護することを目的としています。この法律により、EUの市民および居住者は自らの個人データを管理できるようになります。2018年5月25日より施行されます。
GDPRは、欧州居住者のデータを収集するすべての組織、またはEU内に拠点を置く組織や個人の代理としてデータを処理する組織に適用されます。また、EU外の組織でも、EU内の個人の個人データを収集・処理する場合は規制の対象となります。
このセクションでは、Zoho CRM Plusアプリケーションに実装されている主要なGDPR要件について参照できます。適法なデータ処理、データ主体の権利の実装、個人データやセキュリティ侵害の対応、適切な技術的・組織的措置によるデータ保護の原則の適用を通じて、プライバシーを守るためのポイントを確認できます。
GDPRは、顧客の個人データを処理するための6つの適法な根拠を定めています。各Zoho CRM Plusアプリケーションで、自社のニーズに応じて適切に理解し、使用することが重要です。
同意 - Zoho CRM Plusでは、各アプリケーション内で適切な同意取得の仕組みが用意されており、データ処理活動の適法な根拠を確保できます。組織が顧客データを扱う場合、個人データを処理する前に顧客から同意を取得する必要があります。同意は、書面による取引明細、電子的手段、または顧客が個人データの処理に同意することを示す明確な肯定的処理によって得られます。同意管理は、CRM、SalesIQ、Campaigns、プロジェクト、Social、Survey、分析に実装されています。
契約 - Zoho CRM Plusでは、各アプリケーションで契約を適切に管理できるため、GDPRガイドライン遵守のための義務、責任、責務を把握できます。顧客の個人データを処理する場合、書面による契約が不可欠です。契約を根拠としたデータ処理は、CRM、Desk、Socialで利用されています。
法的義務 - Zoho CRM Plusは、顧客の個人データ処理に関わるすべての法的義務を、各アプリケーションで確実に対応できるよう支援します。法的義務を根拠としたデータ処理は、CRMおよびSurveyに実装されています。
Vital Interests - 緊急時に誰かの生命を守るために、個人データを処理することができます。例えば、命に関わる怪我や感染症で人々が病院に搬送された場合、生命を救うために医療履歴を開示する必要が生じることがあります。また、自然災害時にも個人データの収集が行われることがあります。CRMでは、適法な根拠に基づきデータ主体の重大な利益を保護することが可能です。
公開する タスク - 特定のタスクを公開する利益のために実行する必要がある場合、個人データの処理が認められます。例えば、統計目的、調査の実施、または科学的研究のために個人データを処理することができます。また、特定の法定、行政、または議会の機能を遂行するために個人データを処理することも可能です。公開する利益のためにタスクを実施する必要性は文書化し、関連するタスクとその目的をプライバシーノーティスにおいて適法な根拠として明記する必要があります。CRMでは、個人データ処理の適法な根拠として公開するタスクを含めています。
Legitimate Interests - Zoho CRM Plusは、各アプリケーションにおいて正当な利益に基づき適法にデータを処理します。例えば、正当な利益に基づきクライアントのデータをダイレクトマーケティング目的で処理することができます。Zoho CRM Plusでは、CRM、Campaigns、Desk、プロジェクト、Social、Survey、分析にて正当な利益に基づくデータ処理が可能です。
以下の表は、Zoho CRM Plusのアプリケーションで実装されている、個人データを適法な根拠で処理するための6つの法的根拠を示しています。
Zoho CRM Plus アプリケーション | 適法な根拠に基づくデータ処理 | |||||
同意 | 契約 | 法的義務 | 重大な利益 | 公開する タスク | 正当な利益 | |
CRM | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
SalesIQ | ✓ | - | - | - | - | - |
キャンペーン | ✓ | - | - | - | - | ✓ |
デスク | - | ✓ | - | - | - | ✓ |
プロジェクト | ✓ | ✓ | ✓ | - | - | ✓ |
ソーシャル | ✓ | ✓ | - | - | - | ✓ |
アンケート | ✓ | - | ✓ | - | - | ✓ |
分析 | ✓ | - | - | - | - | ✓ |
メモ: Zoho CRM Plusのアプリケーションでデータ処理の法的根拠がどのように扱われているかを参照するには、各アプリケーションで利用可能なGDPRヘルプをご覧ください。
GDPRで定められている主要な要件のひとつがデータ件名の権利です。GDPRは個人に対して、個人データの保護やプライバシーの維持を確保するための一定の権利を付与しています。本セクションでは、Zoho CRM Plusが個人データを保護し、顧客のデータのプライバシーを守るために実装しているデータ件名の権利についてご案内します。
情報を受ける権利 - Zoho CRM Plusは、顧客のデータがどこで処理されているかや、そのデータが共有・処理される目的について、顧客に詳細を提供することを支援します。例えば、顧客のメールアドレスを収集する際には、そのメールアドレスがどのような目的で使用されるのかを通知する必要があります。情報を受ける権利は、CRM、SalesIQ、Campaigns、Desk、プロジェクト、Surveyで実装されています。
データへアクセスする権利 - Zoho CRM Plusでは、顧客自身が管理・処理されているデータを表示、エクスポート、コピーとして取得することが可能です。これらのリクエストは口頭または書面で提出できます。例えば、顧客は医療データや図書館から個人データを請求し、会員の更新時期を知ることができます。データアクセス権はCRM、Desk、プロジェクト、Surveyで実装されています。
忘れられる権利/消去請求権 - 顧客は、個人的な理由で自身のデータの削除を依頼することがあります。例えば、顧客が特定の銀行のサービス利用を希望しない場合、口座を閉鎖し、銀行に自身のデータ削除を依頼できます。また、顧客は自身のデータ処理に異議を唱える場合や、違法に処理されていると考える場合、同意を撤回することも可能です。Zoho CRM Plus では、CRM、キャンペーン、Desk、プロジェクト、ソーシャル、アンケート、分析にて、もはや処理に必要でなくなった顧客の個人データを削除できます。
データポータビリティ - Zoho CRM Plus では、顧客からデータの移動、コピー、転送依頼があった際、各アプリケーション内で安全かつセキュアに、機械判読可能な電子形式でデータを取り扱うことが可能です。例えば、顧客が銀行に当座預金残高の詳細送付や、送信済みの法的書類のコピーを依頼するケースがあります。CRM、キャンペーン、Desk、プロジェクト、ソーシャル、アンケート、分析にてデータポータビリティ機能を実装しています。
異議申立権および処理制限の権利 - 顧客は、ダイレクトマーケティング目的で個人データが利用されている場合や、公的利益または公式な権限行使、正当な利益のためにタスクが実行されている場合、データ処理に異議を申し立てることができます。依頼は口頭または書面で行うことが可能です。
個人は、データが不正確または違法に処理されていると判断した場合、個人データの処理を制限し、組織によるデータ利用の方法に制限を設けることができます。また、消去を希望しないが処理制限のみを求める場合も、口頭または書面でリクエストできます。Zoho CRM Plus では、CRM、Desk、プロジェクトにて異議申立権と処理制限の権利を実装しています。
訂正権 - 顧客または個人は、データが不正確または未完了の場合、データの訂正を依頼できます。例えば、顧客が別の国、州、市町村に引越した際、銀行に現住所や電話番号の更新を依頼することがあります。Zoho CRM Plus では、CRM、Desk、プロジェクト、アンケートにて訂正権を実装しています。
下記の表は、Zoho CRM Plus の各アプリケーションで実装されているデータ件名の権利の詳細を示しています。
Zoho CRM Plus アプリケーション | データ件名の権利 | |||||
知る権利/通知を受ける権利 | データへのアクセス権 | 忘れられる権利/消去を求める権利 | 異議申立権および処理の制限権 | 訂正を求める権利 | データポータビリティ | |
CRM | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
SalesIQ | ✓ | - | - | - | - | - |
キャンペーン | ✓ | - | ✓ | - | - | ✓ |
デスク | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
プロジェクト | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ソーシャル | - | - | ✓ | - | - | ✓ |
アンケート | ✓ | ✓ | ✓ | - | ✓ | ✓ |
分析 | - | - | ✓ | - | - | ✓ |
メモ: Zoho CRM Plus のアプリケーションに実装されているデータ件名権利の詳細は、各アプリケーションで利用可能なGDPRヘルプをご参照ください。
Zoho CRM Plus は、データのプライバシーを効果的に管理するためのサポートを提供します。顧客や個人に関するあらゆる個人情報が合法的に収集され、そのデータが不正利用や悪用から守られるよう、収集・管理・保護を徹底しています。また、個人や組織が共有または制限できるデータの種類を選択できるようにします。データのプライバシーは、CRM、SalesIQ、Campaigns、Desk、プロジェクト、Social、Survey、分析に実装されています。
Zoho CRM Plus は、各アプリケーションにおいてデータおよびセキュリティ侵害への適切な対策を講じることで、効果的な対応を可能にします。個人データやセキュリティの侵害が発生した場合、Zoho CRM Plus は、該当する税務署に対し、事象発生後72時間以内に通知します。顧客のデータのプライバシーに影響を与える可能性がある場合は、顧客にも通知されます。データ漏洩に関する詳細や、データ保護のために講じられる是正措置についてもご案内いたします。Zoho CRM Plus では、Deskおよびプロジェクトにてデータ漏洩通知が実装されています。
Zoho CRM Plusは、各アプリケーションの設計および開発の初期段階から適切なデータの保護およびプライバシー対策を初期設定で効果的に実施できるようにします。データが処理されるアプリケーションに対し、初期設定のプライバシー設定が適用され、データのセキュリティとプライバシーが保護されます。プライバシー・バイ・デザインおよびプライバシー・バイ・初期設定は、SalesIQ、Desk、Surveyに実装されています。
下記の表は、Zoho CRM Plusにおいてデータのプライバシー、データ侵害通知、およびプライバシー・バイ・デザインと初期設定が実装されているアプリケーションを一覧にしたものです。
Zoho CRM Plus アプリケーション | データのプライバシー | Data Breach 通知 | Privacy by Design and 初期設定 |
CRM | - | - | |
SalesIQ | - | ||
キャンペーン | - | - | |
Desk | |||
プロジェクト | - | ||
ソーシャル | - | - | |
アンケート | - | ||
分析 | - | - |
以下のリンクをクリックして、Zoho CRM Plusの各アプリケーションにおけるGDPR実装の詳細をご確認ください。
ZohoのGDPRへの対応についての詳細はこちらをご覧ください。
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。