同意管理 - GDPR(一般データ保護規則)への準拠

同意管理 - GDPR(一般データ保護規則)への準拠

Zoho CRMの同意管理機能は、個人情報(個人データ)の利用に関する同意を取得し、管理するのに役立ちます。同意を取得するためのフォーム作成やカスタマイズ、メールテンプレートへの同意取得用リンクの追加、同意の取得に関する各種設定、同意の履歴の確認などが可能です。

同意情報を管理できるデータの種類は、見込み客、連絡先、仕入先、カスタムタブです。Zoho CRMでGDPRコンプライアンス設定を有効にすると、データ処理の法的根拠を管理し、同意の取得状況や同意内容を確認できます。

同意管理を始めるには、まず、同意管理が必要なデータを保存しているタブを選択します。次に、同意フォームの設定をカスタマイズし、フォームへのリンクをメールテンプレートに追加します。このメールテンプレートを使用して、同意の取得が必要な個人(データ主体)にメールを送信します。同意情報は、あとから個別に、または一括で確認できます。 

Zoho CRMでの同意管理

同意管理のポイント

  • 同意の取得やデータ処理の目的について、個人(データ主体)に通知します。
  • 同意をすでに取得している場合でも、元の目的から逸脱する内容でデータを処理する場合は、個人(データ主体)から同意を取得しなおす必要があります。
  • 個人情報(個人データ)の取り扱いに対する同意の確認は、他の規約や条件への同意の確認とは別に行います。
  • 同意フォームを通じて同意を取得する場合、同意の有無を確認する項目(チェックボックス等)は、あらかじめ選択されている状態では表示しないようにします。これは、個人(データ主体)が明確に同意の意思表示の操作を行う形で同意を取得する必要があるためです。
  • 同意フォームには、同意を取得する人物(データ管理者)、データが処理される場所(データ処理者)、データが共有される場所に関する情報を明示する必要があります。
  • 取得した同意の履歴を適切に管理します。個人(データ主体)がデータ処理に関して同意したことを証明するために重要です。
  • 同意の取得にあたっては、専門用語や法律用語を使用せず、簡潔な文章にします。
  • 定期的に同意を確認しなおすようにします。

同意の取得方法

個人(データ主体)から同意を取得する方法には、次の3通りがあります。

  • 同意フォーム:Zoho CRMの同意フォームは、カスタマイズ可能です。個人(データ主体)が希望する連絡方法の確認や、同意表明などに必要な項目を追加/変更できます。同意の取得にあたっては、メールテンプレートに同意フォームへのリンクを挿入して個人(データ主体)に送信することもできます。
    個人(データ主体)にメールを個別に送信することも、複数の個人(データ主体)に対してメールを一括送信することもできます。
  • 手動での更新:電話または対面で同意を取得した場合は、データの詳細ページの[プライバシー]タブで、同意情報を手動で更新できます。
  • ポータル経由:顧客ポータルを有効にしている場合、個人(データ主体)自身がポータルから同意情報を更新できるように設定することも可能です。

同意ステータス

Zoho CRMの同意管理では、データ処理の法的根拠としての同意に関して、3段階のステータスを管理できます。なお、同意の取得対象者のデータの[メール]項目に登録されているものと同じメールアドレスが、他のデータにも登録されている場合、それらのデータについても連動して同意ステータスが反映されますのでご注意ください。たとえば、見込み客から同意を取得した後に、該当の見込み客を連絡先に変換すると、連絡先にも同じメールアドレスが登録された状態になります。この場合、作成した連絡先の同意ステータスにも、見込み客と同じ同意ステータスが反映されます。

  • 保留中:同意フォームが個人(データ主体)にまだ送信されていない状態
  • 回答待ち:同意フォームが送信され、個人(データ主体)からの返信を待っている状態
  • 同意済み:個人(データ主体)から同意をすでに取得した状態
  • 応答なし:同意の設定で定義した待機期間内に、個人(データ主体)から同意を取得していない状態



ダッシュボードでの同意ステータスの表示

[設定][ユーザーと権限][コンプライアンス設定][概要]タブの順に移動すると、同意のステータス([保留中][回答待ち][同意済み][応答なし])ごとのデータを表示できます。ステータスをクリックすると、該当のデータの一覧が表示されます。こちらでデータを選択し、同意取得メールの送信、データ処理の法的根拠の更新など、必要な処理を実行できます。

同意設定

同意設定では、次の2つの内容を設定します:

  • 同意の取得の待機期間:個人(データ主体)から同意の確認に対する回答を得るまでの期限を設定します。日数または月数を指定できます。指定した期間内に同意を確認できない場合、同意ステータスは[応答なし]に設定され、自動的にロックされます。以後、該当のデータの処理は実行されなくなります。
  • データに対する処理の制限:待機期間中(データ管理者が個人(データ主体)からの回答を待っている間)、データに対する特定の処理を制限できます。[通常通りデータを処理する]/[データ処理を中止する]/[特定の処理を制限する](例:メール、通話、編集)のいずれかを選択して、設定できます。

同意の設定を行うには

  1. [設定][ユーザーと権限][コンプライアンス設定][設定]タブの順に移動します。
  2. [同意設定]で、次の操作を実行します:
    • 待機期間:数値と単位([日]または[月])を指定します。
      設定した待機期間を過ぎると、同意ステータスは[応答なし]に更新され、自動的にロックされます。
    • 同意を確認できない場合のデータの処理方法:次のいずれかを選択します:
      • 通常通りデータを処理する:通常通りデータの処理を続行できます。
      • データ処理を中止する:データがロックされ、以後データの処理は実行されなくなります。
      • 特定の処理を制限する:同意を取得するまで制限する処理を選択します。
  3. [保存する]をクリックします。

同意フォームの設定

同意フォームはカスタマイズ可能です。同意を取得するために必要な情報をわかりやすく表示できます。フォームには、次の情報を追加できます: 

  • データ収集の目的
  • 希望する連絡方法

同意フォームを設定するには

  1. [設定][ユーザーと権限][コンプライアンス設定]の順にクリックします。
  2. [コンプライアンス設定]画面で、[同意フォーム]タブをクリックします。
  3. 個人(データ主体)に表示するフォームの言語を選択します。
  4. 同意ポータルで、次の操作を実行してフォームをカスタマイズします:
    • 関連するテキストを追加し、個人情報を使用する目的と同意を取得する理由を説明します。
    • [COMMUNICATION PREFERENCES]セクションの入力欄に、簡単な説明を入力します(例:希望する連絡方法)。
    • 対象の連絡方法(例:メール/電話番号/アンケート)の横にある[表示する]または[隠す]のリンクをクリックします。
      こちらの選択内容に応じて、データに対するメールの送信/電話の発信/アンケートの送信などの処理が無効になります。
    • [CONSENT STATEMENT]セクションの入力欄に、個人(データ主体)に同意に関する備考の入力を求めるメッセージを追加します(必要に応じて)。
    • [PRIVACY STATEMENT]セクションの入力欄には、個人情報保護やプライバシーポリシー等を追加します。
    • 追加のテキストを表示する場合は、フォームの[送信する]ボタンの上部にある入力欄に追加します。
  5. 右上の[プレビュー]をクリックして同意フォームの表示内容を確認してから、[保存する]をクリックします。
メモ
  • 同意の取得時に、個人(データ主体)が連絡方法として電話ではなくメールのみを選択した場合、Zoho CRM上での電話による連絡が自動的に制限されます。具体的には、該当データの[電話番号]項目の横にある通話アイコンが無効になります。同様に、個人(データ主体)が連絡方法として電話のみを希望している場合は、該当のデータの詳細ページで[メールを送信する]ボタンが無効になります。メールは、データ一覧(ビュー)からのメールの送信、一括メール送信、ワークフローなどを通じて送信されなくなります。
  • 同様に、個人(データ主体)が連絡方法としてアンケートを希望しない場合、メールの作成画面の[アンケートリンクを挿入する]機能が無効になります。また、関連リストの下にある[アンケートを送信する]機能も利用できなくなります。データの一覧画面から、アンケートのリンクを含むテンプレートを使用して該当のデータにメールを送信しても、メールはに送信されません。確認画面が表示され、メールを送信しない理由が一覧表示されます。
  • ポータルのユーザーは、Zoho CRMポータルから同意ステータスを更新できます。また、ポータルのユーザーが見込み客/連絡先のデータを追加できる場合、追加したデータに関する同意ステータスを更新することもできます(関連情報:ポータルユーザーのデータのプライバシーの管理)。


メールテンプレートへの同意フォームのリンクの追加

Zoho CRMには、収集したデータを所定の目的にのみ使用するよう制限し、収集したデータのプライバシーとセキュリティーを確保するための機能が複数用意されています。同意の取得方法には、次の2通りがあります:

  • 個人(データ主体)に対し、同意フォームへの記入(希望の連絡方法の選択を含む)を依頼するメールを送信する。
  • 電話またはその他の方法で同意を確認して、データを手動で更新する。

同意フォームのリンクの追加方法:

  • メールテンプレートに追加し、メール送信で使用する。
  • 個別に送信するメールの作成時に追加する。

メールテンプレートに同意リンクを追加するには

  1. [設定][カスタマイズ][テンプレート][メール]タブの順に移動します。
  2. 左上の[+新しいテンプレート]をクリックします。
    既存のメールテンプレートにリンクを追加することも可能です。
  3. メールテンプレートの作成が必要なタブを一覧から選択し、[次へ]をクリックします。
  4. のテンプレートまたは既存のテンプレートを選択し、設定をカスタマイズします。
  5. [すべての要素]欄から、必要な項目をすべてドラッグ&ドロップ操作でテンプレートに追加し、必要に応じて各項目の設定をカスタマイズします。
  6. 対象のテキストを選択し、編集画面から[リンクの作成]アイコンをクリックします。



    • [リンクを追加する]画面で、リンクの種類の一覧から[同意フォームのリンク]を選択します。



    • [同意フォームの言語]の一覧から表示言語を選択します。
    • [保存する]をクリックします。
  7. メールテンプレートのその他の内容をカスタマイズした後、画面右上の[保存する]をクリックし、保存先のフォルダーを選択します(関連情報:メールテンプレート)。

メールに同意リンクを追加するには

  1. 同意フォームのリンクを送信する対象のデータを選択します。
  2. データの詳細ページで、[メールを送信する]をクリックします。
  3. メールの作成画面で、メールの文面を作成します。
  4. 同意フォームへのリンクを含むテキストを選択します。
  5. [リンク]アイコンをクリックし、[同意フォーム]アイコンを選択します。



  6. 表示された画面で、一覧から[同意フォームの言語]を選択し、[保存する]をクリックします。
  7. [送信する]をクリックします。

同意情報を手動で更新するには

  1. 対象の個人(データ主体)のデータの詳細ページを開きます
    (GDPRコンプライアンス設定を有効にしているタブ内のデータが対象です)。
  2. [プライバシー]タブをクリックします。
  3. 同意の詳細画面で、[データ処理の根拠]設定の切り替えスイッチをクリックして有効にし、一覧から[同意]を選択し、[完了する]をクリックします。
  4. [保留中]ステータスの下にある、[同意の詳細を更新する]リンクをクリックします。
  5. [同意の詳細を更新する]画面で、次の操作を実行します:
    • [同意の確認方法]として、[メール][電話]を選択します。
    • [同意日]欄に、同意を取得した日付を入力します。



    • 必要に応じて、[同意の備考]を入力します。
    • 個人(データ主体)が指定した[希望する連絡方法]を一覧から選択します。
    • [保存する]をクリックします。



同意ステータスの表示

同意ステータスを表示するには

  1. [設定][ユーザーと権限][コンプライアンス設定][概要]タブの順に移動します。
    [データ処理の法的根拠]設定の下に、同意のステータスが一覧表示されています。
  2. 同意のステータスを確認するタブを一覧から選択します。
  3. ステータスをクリックすると、該当のデータの一覧が表示されます。
    ステータスが[保留中]のデータについては、データを選択して、同意フォームを送信するか、データ処理の法的根拠を直接更新できます。

個人(データ主体)の同意管理にあたって

同意管理を開始する前に、個人(データ主体)には次の3つの分類があることを理解しておく必要があります。

  • 同意を取得する必要のない個人(データ主体)
  • 同意を取得する必要がある既存の顧客
  • 同意を取得する必要がある新しい顧客

1. 同意を取得する必要のない個人(データ主体)

同意以外の法的根拠に基づいて処理される予定の個人(データ主体)のデータは、同意管理の対象から事前に除外する必要があります。データの抽出方法:

  1. 対象のデータの一覧(ビュー)を作成します(関連情報:データ一覧(ビュー)の管理)。
  2. 一覧から対象のデータを選択します。
  3. [処理]メニューをクリックし、[データ処理の法的根拠を更新する]をクリックします。
  4. データ処理の法的根拠に[不要]を選択します。または、[同意]以外のいずれかを選択します。



2.同意を取得する必要がある既存の顧客

既存の顧客やその他の個人(データ主体)については、同意フォームを使用して同意を取得できます。

  1. 同意フォームの設定をカスタマイズします。
  2. メールテンプレートを作成し、同意フォームのリンクを追加します。
  3. 同意メールを送信するデータを抽出するデータ一覧(ビュー)を作成します(関連情報:データ一覧(ビュー)の管理)。
  4. 一覧から対象のデータを選択し、[メールを送信する]メニューをクリックします。
  5. 同意フォームのリンクを追加したメールテンプレートを選択し、対象の個人(データ主体)に送信します。

3.同意を取得する必要がある新しい顧客

新しい顧客やその他の個人(データ主体)については、同意フォームのリンクを追加したメールテンプレートを作成して、送信します。

  1. 同意フォームの設定をカスタマイズします。
  2. メールテンプレートを作成し、同意フォームのリンクを追加します。
  3. メールテンプレートを使用して、データ一覧(ビュー)のメニューやワークフローからメールを送信します。


    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training










                          • Related Articles

                          • Zoho CRMのGDPRコンプライアンス設定

                            このページでは、GDPR(General Data Protection Regulation:一般データ保護規則)の概要と、Zoho CRMを利用してGDPRに準拠した形で個人情報を管理する方法についてご紹介します。データを保護しながら適切に利用するのに役立ちます。 GDPR(General Data Protection ...
                          • データ処理の法的根拠の管理 - GDPR

                            GDPRコンプライアンス設定の有効化 GDPRコンプライアンス設定を適用するには、まず、該当の設定を有効にする必要があります。コンプライアンス設定の管理権限を持つユーザーは、[設定]→[ユーザーと権限]→[コンプライアンス設定]で、GDPRコンプライアンス設定を有効にすることが可能です。 ​ GDPRコンプライアンス設定を有効にするには [設定]→[ユーザーと権限]→[コンプライアンス設定]の順にクリックします。 ...
                          • Zoho CRMでの医療保険の相互運用性と説明責任に関する法律(HIPAA)への準拠

                            ...
                          • データ主体の権利 - GDPR

                            GDPR(一般データ保護規則)の第12条から第23条では、個人(データ主体)の権利が明確に定義されています。したがって、個人情報を取り扱う組織や個人は、各権利について理解した上で、個人(データ主体)からの各権利に基づく要求には適切に対応する必要があります。Zoho CRMのGDPRコンプライアンス設定で対応可能な権利とその要求内容は、次のとおりです。 アクセスの権利:データ管理者に自分の個人情報の処理に関して確認する権利、個人情報へのアクセスを要求する権利。  ...
                          • 個人情報の項目の設定 - GDPR

                            GDPR( General Data Protection Regulation:一般データ保護規則)における「個人情報」(個人データ)とは、識別された個人(「データ主体」と呼ぶ)または識別可能な個人に関する情報のことです。メールアドレス、住所、携帯電話番号、マイナンバーなど、個人情報にはさまざまな種類があります。Zoho ...

                          Resources

                          Videos

                          Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                          eBooks

                          Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                          Webinars

                          Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                          CRM Tips

                          Make the most of Zoho CRM with these useful tips.