同意管理

同意管理

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Zoho Recruitの承諾管理の設定では、承諾書のカスタマイズ、メールテンプレートへの追加、承諾関連の設定、そして最も重要な承諾の詳細の追跡を支援するシステムにより、データ主体から承諾を取得できます。

法的な根拠

個人のデータを取り扱ううえでの基本原則は、データを合法的かつ透明性のある方法で処理することです。GDPR(一般データ保護規則)では、データを処理するための6つの法的な根拠が定義されています。どの法的な根拠が他より優れているということはないため、すべてを理解することが重要です。最適な根拠の選択は、データ処理の目的とビジネス要件によって異なります。

  • 承諾- データ主体の個人のデータを処理するための承諾を得ている場合です。データ主体がオプトインする、または承諾するための明確な行動を行う必要があります。
    例:マーケティング目的で個人のデータを収集、処理する場合や、ニュースレターを送信する場合。
  • 契約- 個人から依頼された商品やサービスを提供するために、その個人と契約を結んでいる場合です。この場合、契約を履行するためにデータを処理します。
    例:契約期間中に顧客がメール経由で詳細情報を求めた場合、組織はその要求に回答するために顧客の個人のデータを処理します。
  • 法的義務- 法律を遵守するためにデータを処理する必要がある場合です。
    例:政府機関が従業員の給与の詳細を必要とする場合や、調査のために個人のデータの処理が必要な場合。
  • 重要な関心事- 誰かの生命を守るため、または緊急時にデータを処理する必要がある場合です。
    例:緊急時や火災時に安全を確保するため、人々の個人の詳細を収集する場合。
  • 公共の任務- 通常、政府機関や政党などとして、公共の利益のために任務を遂行する必要がある場合です。
    例:公的機関として、科学研究、調査、または公衆衛生研究のためにデータを処理する場合。
  • 正当な利益- 組織にデータを処理する真正かつ正当な理由があり、その目的がデータ主体の権利を侵害しない場合です。
    例:顧客が請求書の支払いを行っていないため、会社が支払いを回収する目的で顧客のデータを処理する必要がある場合。または、管理目的で、組織が給与計算のために従業員の個人のデータを処理する場合。

Zoho Recruitでの承諾管理

データを処理するための法的な根拠として承諾を使用する場合、Zoho Recruitで追跡できるステップは3つあります。注意:メインのメール項目は、Zoho Recruitのアカウント内で、メインのメールアドレスと同じメールアドレスを持つ同様のすべてのデータの同意の状況を更新するために使用されます。たとえば、候補者から承諾を取得し、その候補者を連絡先に変換すると、作成された連絡先の同意の状況も更新されます。メインのメールアドレスが変更された場合は、再度承諾を取得する必要があります。


  • 保留中- 承諾の依頼がデータ主体に送信されていない場合です。
  • 待機中- 承諾書が送信され、返信を待っている場合です。
  • 承諾済み- データ主体から承諾を受信した場合です。
  • 未回答- 同意の設定で定義された待機期間内に、データ主体から承諾を受信していない場合です。
Zoho Recruitで同意の設定を定義するには
  1. [設定][ユーザーと権限][準拠の設定][設定]をクリックします。
  2. [同意の設定]セクションで、次の操作を行います。
    • [待機期間]- [日]または[月]で期間を選択します。
      この待機期間が終了すると、同意の状況は未回答またはデータ削除済みに更新されます。
    • [データ削除に関する同意]

      データ削除に関する同意では、定義した[待機期間]が完了すると、データを自動的に削除するオプションを利用できます。このオプションを有効にするには、チェックボックスを選択して保存します。

      このプロセスを手動で管理し、自動データ削除オプションを使用しない場合は、いつでもこのチェックボックスの選択を解除できます。
    • [同意が得られていない場合のデータに対する操作を管理]- 次のいずれかを選択します。
      • [データを通常通り処理]- 通常どおりデータの処理を続けることができます。
      • [データ処理の中止]- データはロックされ、データ内の情報は処理されません。
      • [特定の操作を制限]- 承諾がまだ受信されていない場合に制限する必要がある操作を選択します。
  3. [保存]をクリックします。
承諾書はカスタマイズでき、データ管理者は承諾を取得する対象について明確な詳細を記載できます。フォームには次の内容を追加できます。
  • データ収集の目的。
  • 希望する連絡チャネル。
承諾書を設定するには
  1. [設定][コンプライアンス][GDPR(一般データ保護規則)]をクリックします。
  2. GDPR(一般データ保護規則)ページで、ボタンを使用してオプションを有効にします。
  3. データ主体がフォームを表示する際の[言語]を選択します。
  4. [承諾ポータル]で、フォームをカスタマイズするには次の操作を行います。
    • 個人のデータを使用する目的と承諾を取得する理由を示す関連テキストを追加します。
    • [連絡方法の設定]には、概要を追加します。例:次の方法での連絡を許可してください。
    • 対応するオプション(メール、電話)の[表示/非表示]リンクをクリックして、フォームで表示/非表示を切り替えます。
    • 選択内容に基づいて、対応するデータに対するメールの送信または通話の発信オプションが無効になります。
    • [同意文]には、必要に応じてデータ主体に注釈の入力を求めるメッセージを追加します。
    • テキストボックスに[プライバシーに関する声明]を追加します。
    • フォーム内の[送信]ボタンの前に表示する追加テキストを指定します。
  5. [プレビュー]をクリックしてフォームを確認し、次に[保存]をクリックします。
  1. Zoho Recruitのアカウントで、データ主体のデータを開きます。
    データは、GDPRコンプライアンスが有効になっている候補者または連絡先のデータです。
  2. [データのプライバシー]をクリックします。
  3. [データ処理の根拠][適用可能]に設定し、ドロップダウン一覧から[承諾]を選択します。
  4. 保留中のステータスで、[承諾フォームの送信]リンクをクリックします。
  5. メールの送信ページが開き、そこから承諾を要求できます。必要に応じてファイルを添付し、[送信]をクリックします。
  6. 送信後、ステータスは保留中から待機中に変わります。
  1. 保留中または待機中のステータスで、[承諾の詳細を更新]リンクをクリックします。
  2. 承諾の詳細を更新ポップアップで、次の操作を行います。
    • 承諾を受け取った方法の記録を残すため、[メール]または[電話]を選択します。
    • [承諾日]項目に、承諾を得た日付を指定します。
    • 必要に応じて、[承諾の注釈]を追加します。
    • データ主体が指定した[コミュニケーション設定]の一覧から選択します。
    • [保存]をクリックします。
  3. ステータスが承諾済みに変わります。

承諾管理のベストプラクティス

  • データ主体に、承諾とデータ処理の目的を通知します。
  • 承諾を受け取ったデータ処理の当初の目的から外れる場合は、データ主体から改めて承諾を得る必要があります。
  • 承諾の要求は、その他の利用規約とは必ず分けてください。
  • 承諾の要求またはフォームには、承諾を収集する主体(データ管理者)、データの処理場所(データ処理者)、データの共有先に関する詳細を含めてください。
  • 収集した承諾の適切な記録を保持します。これは、データ主体がデータ処理に適切に承諾したことを証明するために重要です。
  • 承諾を得る際は、技術用語や法律用語の使用を避けてください。メッセージは明確かつ簡潔にします。
  • 承諾は定期的に更新するようにしてください。