同意管理

同意管理

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Zoho Recruitの同意管理設定は、同意フォームをカスタマイズし、それをあなたのメールテンプレートに組み込み、同意関連の各種設定を確立し、そして肝心なことに、同意の詳細の追跡を支援することで、データ対象者からの同意を取得するのに役立ちます。

合法的な根拠

個人データを管理するための基本的な原則は、データが合法的かつ透明に処理されるべきであるということです。GDPRはデータ処理のための6つの合法的な根拠を特定しています。それらすべてを理解することは必須であり、いずれかの合法的な根拠が他のものよりも優れているわけではありません。最も適切な根拠の選択は、データ処理の目的とあなたの組織のニーズによります。

  • Consent - データ件名が自分の個人データの処理を認める同意を持っている場合。データ件名による明確な行動が必要です。 例:マーケティング目的での個人データの収集や処理、またはニュースレターの送信。
  • Contract -あなたが個人と契約を結んでおり、その人が求める商品やサービスを提供している場合。この場合、契約を履行するためにデータを処理します。 例:契約中に顧客がメールで追加情報を求めた場合、組織はその要求に応じて個人データを処理します。
  • Legal Obligation - 法に従ってデータを処理する必要がある場合。 例:政府機関が従業員の給与詳細を必要とする場合や、調査のために個人データの処理が必要となる場合。
  • Vital Interests- ある人の命を守るためや、緊急事態に対応するためにデータを処理する必要がある場合。 例: 緊急事態や火災時に人々の安全を確保するために個人情報を収集する。
  • Public Task - 公共の利益のためにタスクを実行する必要がある時、通常は政府機関、政党などが該当します。 例: 科学研究、調査、公共の健康研究のためにデータを処理する公共の税務署。
  • Legitimate Interests - あなたの組織がデータを処理するための確固とした、正当な理由を持ち、その目的がデータ件名の権利を侵害しない場合。 例: 顧客が請求書を支払っていないため、会社は顧客のデータを処理して支払いを収集する必要がある。また、管理目的で、組織が従業員の個人データを給与計算のために処理する場合。

Zoho Recruitにおける同意管理

Zoho Recruitではデータの処理に対する合法的な基礎としての同意について、できることが追跡する三つの段階があります。注:一次メール項目が、同一メールアドレスを持つ同様のデータすべての同意ステータスを更新するために使用中です。例えば、あなたが候補者から同意を得て、その候補者を連絡先に変換する場合、作成された連絡先は同意ステータスで更新されます。一次メールアドレスが変更された場合、再度同意を得る必要があります。


  • 保留中 - 同意のリクエストがデータ主体に送信されていない場合。
  • 待機中 - 同意フォームが送信され、応答を待っている場合。
  • 取得済み - データ主体からの同意を受け取った場合。
  • 未応答 - 同意設定で定義された待機期間内に、データ主体からの同意を受け取っていない場合。
Zoho Recruitにおける同意設定の定義は以下のとおりです。
  1. 設定をクリック > ユーザー and Control > Compliance 設定 > 各種設定.
  2. Consent 設定 セクションで、次の操作を行います:
    • Waiting Period - またはMonthsで期間を選択します。
      この待機期間が終了すると、同意ステータスはNot Responded または データ 削除に更新されます。
    • Data Deletion Consent

      Data Deletion Consentは、定義した 'Waiting Period'が完了したらデータを自動的に削除するオプションを提供します。このオプションを有効化するには、チェックボックスを選択し保存します。

      自動的にデータを削除するオプションを持たず、手動でこのプロセスを管理したい場合は、いつでもこのボックスのチェックを外すことができます。
    • 同意が利用できない場合のデータの管理処理 - 次のいずれかを選択します:
      • 通常どおりデータの処理を続行する - 通常どおりにデータを扱い続けることができます。
      • データの処理を停止する - データは保障され、データ送信者はデータを処理しません。
      • 特定の処理を制限する - 同意がまだ受けられていない場合に制限が必要な処理を選択します。
  3. 保存をクリックします。
同意フォームは個々にカスタマイズでき、コントローラーが同意を得る詳細を明示的に宣言することが許可されています。フォームには次の内容が含まれます。
  • データ コレクションの目的。
  • 選択した通信チャネル。
同意書の設定について
  1. 設定をクリックします> Compliance(コンプライアンス) > GDPR
  2. GDPRページで、ボタンを使用してオプションを有効にします。
  3. データ対象者がフォームを表示するのに適した言語を選択します。
  4. Consent ポータルで、次のように行ってフォームを個別化します:
    • 使用許諾を得る目的と個人データを使用する目的を宣言する関連テキストを追加します。
    • Communication 各種設定について、簡単な説明を追加します。例えば:次のようにあなたにアプローチするための許可をください:
    • それぞれの設定(メール、電話番号)に対応する表示/隠すリンクをクリックして、フォーム中でそれらを表示/非表示します。
    • 選択に基づき、対応するデータについてEメールを送信するか通話するオプションは無効化されます。
    • Consent 支払明細について、データ対象者に備考(ある場合)を提供するよう依頼するメッセージを追加します。
    • テキストボックスにPrivacy 支払明細を含めます。
    • フォーム内の送信ボタンの前に、追加のテキストを指定します。
  5. プレビューするをクリックしてフォームを確認し、その後保存をクリックします。
  1. Zoho Recruitアカウントでデータ件名のデータにアクセスします。
    データは、GDPRコンプライアンスが適用されているCandidatesまたは連絡先に存在する可能性があります。
  2. Data Privacyをクリックします。
  3. Data Processing Basis適用対象とし、ドロップダウンリストからConsentを選択します。
  4. 保留中ステータスの下で、送信する consent formリンクをクリックします。
  5. メールを送信するページが開き、ここから承諾を求めることができます。必要に応じてファイルを添付し、送信するをクリックします。
  6. 一度送信すると、ステータスは保留中からWaitingに遷移します。
  1. 保留中またはWaitingステータス下では、更新する consent 詳細リンクをクリックします。
  2. 更新する Consent 詳細ポップアップにて、以下の手順を実行します:
    • 同意を受取った方法をデータで保持するため、メールまたは通話を選択します。
    • Consent 日付欄で、同意を受け取った日付を指定します。
    • 必要であれば、Consent 備考を追加します。
    • データ件名ごとに記載されたCommunication 各種設定のリストから差出人を選択します。
    • 保存をクリックします。
  3. ステータスはObtainedに変わります。

Consent管理のためのベストプラクティス

  • データ主体に対して、同意の目的とデータの処理について通知します。
  • もし、あなたが同意を得たデータ処理の元の目的から逸脱した場合、データ主体から再度同意を得る必要があります。
  • あなたの同意のリクエストをその他の利用規約から別々に保持することを確認してください。
  • 同意リクエストまたはフォームには、同意を収集している者(データコントローラー)、データが処理されている場所(データプロセッサ)、そしてデータが共有されている場所についての詳細を含めるべきです。
  • 収集した同意の積極的なデータを保持します。これはデータ主体が適切に同意を与え、データを処理していることを示すために重要です。
  • 同意を得るときに技術的な条件や法律用語を避け、あなたのメッセージはクリアでシンプルであるべきです。
  • 通常の間隔で同意を更新することを心掛けます。