健康保険の移行性及びアカウンタビリティー法(プライバシー規則、セキュリティー規則、侵害通知規則、健康情報技術の経済的および臨床的健康のための法律を含む) ('HIPAA')は、個人を特定できる任意の健康情報を保護するために、特定の措置を講じるように要求しています。また、個人には特定の権利が与えられています。 Zohoは、自身の目的のためにHIPAAによって保護される健康情報を収集、使用、保管、または維持していません。しかし、Zoho Recruitは、HIPAAに準拠した方法でZoho Recruitを使用するための一定の機能(以下に記載)を提供しています。
多くの医療機関がRecruitを使用してビジネスをスムーズに運営し、顧客情報を共有データベースに格納するようになっているため、個人の健康情報の保護が重要となっています。
Zoho Recruitでは、個人の健康情報のエクスポートを安全かつ制限する方法を提供しています。
招聘管理员可以通过执行以下步骤来完成此操作:
「健康」モジュールを選択します:保護された健康情報(「PHI」)を含むすべてのモジュールを選択する必要があります。 Zoho Recruitのすべての有料版では、合計10のモジュールを選択できます。これには、デフォルトモジュールとカスタムモジュールの両方が含まれます。 HIPAAコンプライアンス機能は、Zoho Recruitのフリー版では利用できませんのでご注意ください。
PHIを含むフィールドをマークする: モジュール内にPHIを含むフィールドはわずかしかない場合があります。例えば、外科手術の歴史、症状、投薬などです。これらのフィールドをPHIとしてマークすることで、システムはこれらのフィールドへのAPIによるアクセスを識別して制限し、これらのフィールドの値のエクスポートを防止できます。モジュールごとに最大30のフィールドをPHIを含むフィールドとしてマークすることができます。
注:ルックアップおよび自動ナンバーフィールドはPHIとしてマークできません。
PHI としてマークされたデータに制限を設定する:Zoho Recruit の外部からのアクセスを制限するために、4つのオプションがあります。組織の要件に応じて、いずれかのオプションを有効にできます。
APIを介してデータアクセスを制限する:他のアプリケーションは、Zoho Recruitを介してAPIを介してデータを転送できます。APIを介して他のアプリケーションへのデータ転送を制限することで、PHIが共有されないようにできます。
エクスポートのデータを制限する: Zoho Recruitアカウントからデータをエクスポートする際、このオプションをチェックすることで、PHIがエクスポートされないようにできます。
Zohoアプリケーションへのデータ転送を制限する: RecruitアカウントがCRM、Workerly、Peopleなどの他のZohoアプリケーションと統合されている場合、データがRecruitからこれらのアプリケーションへ流れます。このオプションを使用すると、他のアプリケーションへのPHIの転送を防止できます。
サードパーティアプリケーションへのデータ転送を制限する: ビジネス関連の理由でRecruitアカウントがサードパーティアプリケーションと統合されている場合、Recruitからこれらのアプリケーションへデータが流れる可能性があります。このオプションを使用すると、他のアプリケーションへのPHIの転送を防止できます。
PHIフィールドの暗号化:PHIを含むフィールドは、追加のセキュリティのために暗号化することができます。Zoho Recruitではフィールド暗号化が必須ステップではありませんが、機密データへの不正アクセスを防ぐために最善の練習として暗号化を有効にすることを強くお勧めします。
設定画面に移動してください Compliance > HIPAA Complianceにアクセスしてください。
「HIPAAコンプライアンス設定を有効にする」ボタンをONに切り替えてください。
ドロップダウンリストからモジュールを選択してください。
最大10つのモジュールを選択できます。
個人の健康データ処理において、必要に応じて、APIを介したデータアクセスの制限、エクスポートの制限、Zohoアプリへのデータ転送の制限、サードパーティーアプリへのデータ転送の制限をトグルしてください。
データ監査は、システムを安全に保つために、予期しない変更や使用傾向をモニタリングするのに役立ちます。監査ログは60日間保持され、アクティビティログは90日間保持されます。監査ログ/アクティビティログをエクスポートするには、「セットアップ>データ管理>監査ログ/アクティビティログ」をクリックします。「エクスポート」をクリックしてダウンロードします。
以下の表では、個人データが制限されている場合におけるさまざまな統合の詳細が記載されています。統合には必須のフィールドがあります。例えば、Zoho Campaignsの統合の場合、メールは必須フィールドです。個人フィールドとしてメールをマークすると、RecruitからCampaignsへデータが送信されません。詳しい情報は以下の表を参照してください。
Zohoアプリとの統合 | 統合に必要なフィールド | 個人データが制限された場合にどうなりますか? |
Zoho Campaigns | メール | Zoho Recruitからデータがプッシュされません。 |
Zoho Cliq | NA | 個人項目以外の詳細は、Zoho Cliqを介して共有されます。 |
Zoho CRM | 苗字、潜在顧客名、ステージ、アカウント名
| データはZoho Recruitからプッシュされません
|
Zoho People | 名前、姓、メール、電話
| Zoho Recruitからデータがプッシュされません。
|
Zoho Workerly | 苗字、携帯電話番号、現在の肩書
| データはZoho recruitからプッシュされません。
|
Zoho レポート | NA | データは Zoho リクルートからプッシュされません。 |
Zoho Survey | NA | NA |
Zoho Survey | NA | NA |
Zoho Survey(ゾーホー・サーベイ) | NA | NA |
Zohoフォーム | NA | NA |
Zoho Workdrive | NA | NA |
Zoho Workdrive | NA | NA |
Zoho Workdrive | NA | NA |
Zoho Workdrive | NA | NA |
Zoho Workdrive | NA | NA |
Zoho Workdrive | NA | |
他のアプリとの統合 | 統合に必要なフィールド | 個人データが制限された場合にどうなるか |
Microsoft Office 365 | 名前 | 名前を個人フィールドとしてマークすることはできないため、通常通りの統合が機能します。 |
Microsoft Outlook | 名前 | 名前を個人的なフィールドとしてマークすることはできないため、通常通りの統合が機能します。 |
Googleの連絡先 | 名 | 名は個人フィールドとしてマークできないため、統合は通常通り動作します。 |
Slack | なし | 個人情報以外の詳細はSlackを介して共有されます。 |
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。