一般データ保護規則 (GDPR) は、EU 在住の個人データの収集と処理を対象とし、EU 居住者のデータとプライバシーをこれまでよりもはるかに効果的に保護する枠組みを提供します。GDPR により、フォーム回答者の個人データに対する透明性、アクセス権、管理権限が強化されます。EU 在住の顧客データを扱う企業向けに、安全なデータ処理とデータプライバシーに関するガイドラインも定められています。Zoho Forms には、フォームを GDPR 準拠にするために必要な機能が備わっています。

GDPR 準拠フォームについて

データ主体: フォーム回答者 のうち、あなたが個人情報を収集する相手がデータ主体です。GDPR による保護対象となる個人を指します。

データ管理者 (Data Controller): データを収集するフォームを作成する者です。安全な収集、保管、管理についての責任を負う立場になります。

データ処理者 (Data Processor): これは Zoho Forms です。あなたが収集するデータを管理することはありませんが、あなたに代わってそのデータを処理します。

B2C 企業であり、EU に顧客または見込み顧客がいる場合は、EU 域外に拠点がある場合でも GDPR が適用されます。

暗号化が必要な任意の項目を設定し、Zoho Forms に標準搭載されている HTTPS プロトコルによる暗号化に加えて、さらなるセキュリティ層を追加できます。項目を暗号化すると、その内容は権限のない人には判読できなくなります。この暗号化データを処理・取り扱う者は、そこから情報を取得できないため、顧客の機微な情報に対する安全性が一層高まります。

フォームに利用規約項目を追加し、必要な条件をすべて平易な言葉で記載するか、プライバシーポリシーへのリンクを追加できます。

ダブルオプトイン機能を有効にして、送信後に回答者へ同意確認メールを送信することもできます。ダブルオプトインが有効な場合、回答者が同意を示した後にのみ、送信されたデータがその後の処理に回されます。

忘れられる権利 (消去権)

データポータビリティの権利

フォーム回答者には、自分があなたに送信した個人データをエクスポートする権利があります。要求があった場合、そのデータを提供できるようにしておく必要があります。

関連情報:

フォームエントリーのエクスポート

処理に対する異議申立て・制限の権利
フォーム回答者に対して、送信されたデータをどのように利用するかを明示した場合、回答者はその一部または全部に異議を唱える権利を持ちます。たとえば、ユーザー登録時に「回答者のデータを利用してプロモーションメールを送信する」というオプションを設ける場合（これはアクセス権に基づき開示が必要です）、回答者はこのチェックボックスをオンにしないことで、その利用に異議を示すことができます。後になって何らかの紛争が生じた場合に備え、回答者が同意を与え、データの利用に異議を唱えなかったことを証明できるようにしておく必要があります。また、回答者は、プロモーションメールの受信など特定の種類の処理を停止するよう求めることもできます。その場合は、該当するフォーム回答に「処理しない (Do Not Process)」ステータスを適用してください。

さらに詳しい情報については、Zoho Forms を使った GDPR 準拠に関する当社の電子書籍をご覧ください。無料 EBOOK を読む