「HIPAA(個人情報保護法)の遵守」
健康保険の移行性及びアカウンタビリティー法(プライバシー規則、セキュリティー規則、侵害通知規則、健康情報技術の経済的および臨床的健康のための法律を含む) ('HIPAA')は、個人を特定できる任意の健康情報を保護するために、特定の措置を講じるように要求しています。また、個人には特定の権利が与えられています。 Zohoは、自身の目的のためにHIPAAによって保護される健康情報を収集、使用、保管、または維持していません。しかし、Zoho Recruitは、HIPAAに準拠した方法でZoho Recruitを使用するための一定の機能(以下に記載)を提供しています。
Zoho Recruit での HIPAA 準拠
多くの医療機関がRecruitを使用してビジネスをスムーズに運営し、顧客情報を共有データベースに格納するようになっているため、個人の健康情報の保護が重要となっています。
Zoho Recruitでは、個人の健康情報のエクスポートを安全かつ制限する方法を提供しています。
招聘管理员可以通过执行以下步骤来完成此操作:
-
「健康」モジュールを選択します:保護された健康情報(「PHI」)を含むすべてのモジュールを選択する必要があります。 Zoho Recruitのすべての有料版では、合計10のモジュールを選択できます。これには、デフォルトモジュールとカスタムモジュールの両方が含まれます。 HIPAAコンプライアンス機能は、Zoho Recruitのフリー版では利用できませんのでご注意ください。
-
PHIを含むフィールドをマークする: モジュール内にPHIを含むフィールドはわずかしかない場合があります。例えば、外科手術の歴史、症状、投薬などです。これらのフィールドをPHIとしてマークすることで、システムはこれらのフィールドへのAPIによるアクセスを識別して制限し、これらのフィールドの値のエクスポートを防止できます。モジュールごとに最大30のフィールドをPHIを含むフィールドとしてマークすることができます。
注:ルックアップおよび自動ナンバーフィールドはPHIとしてマークできません。
-
PHI としてマークされたデータに制限を設定する:Zoho Recruit の外部からのアクセスを制限するために、4つのオプションがあります。組織の要件に応じて、いずれかのオプションを有効にできます。
-
APIを介してデータアクセスを制限する:他のアプリケーションは、Zoho Recruitを介してAPIを介してデータを転送できます。APIを介して他のアプリケーションへのデータ転送を制限することで、PHIが共有されないようにできます。
-
エクスポートのデータを制限する: Zoho Recruitアカウントからデータをエクスポートする際、このオプションをチェックすることで、PHIがエクスポートされないようにできます。
-
Zohoアプリケーションへのデータ転送を制限する: RecruitアカウントがCRM、Workerly、Peopleなどの他のZohoアプリケーションと統合されている場合、データがRecruitからこれらのアプリケーションへ流れます。このオプションを使用すると、他のアプリケーションへのPHIの転送を防止できます。
-
サードパーティアプリケーションへのデータ転送を制限する: ビジネス関連の理由でRecruitアカウントがサードパーティアプリケーションと統合されている場合、Recruitからこれらのアプリケーションへデータが流れる可能性があります。このオプションを使用すると、他のアプリケーションへのPHIの転送を防止できます。
-
PHIフィールドの暗号化:PHIを含むフィールドは、追加のセキュリティのために暗号化することができます。Zoho Recruitではフィールド暗号化が必須ステップではありませんが、機密データへの不正アクセスを防ぐために最善の練習として暗号化を有効にすることを強くお勧めします。
HIPAAコンプライアンスの設定
-
設定画面に移動してください Compliance > HIPAA Complianceにアクセスしてください。
-
「HIPAAコンプライアンス設定を有効にする」ボタンをONに切り替えてください。
-
ドロップダウンリストからモジュールを選択してください。
-
最大10つのモジュールを選択できます。
-
個人の健康データ処理において、必要に応じて、APIを介したデータアクセスの制限、エクスポートの制限、Zohoアプリへのデータ転送の制限、サードパーティーアプリへのデータ転送の制限をトグルしてください。
PHIを含むフィールドをマークするには;
- 「設定」>「カスタマイズ」>「モジュール」を開きます。
- モジュールを選択し、「詳細」アイコンをクリックして、必要なレイアウトを選択します。
または、「詳細」アイコンをクリックして「レイアウトの編集」を選択しても構いません。 - 必要なフィールドに移動し、「設定」アイコンをクリックします。
- 「プロパティの編集」をクリックし、「個人健康情報を含む」ボックスをチェックします。
HIPAA(健康情報保護法)に準拠するモジュールを選択した場合のみ、このオプションが表示されます。
HIPAAコンプライアンスの無効化
レコード内の個人データの表示
PHI の監査証跡
PHIの活動ログ
アクティビティとオーディットログのエクスポート
データ監査は、システムを安全に保つために、予期しない変更や使用傾向をモニタリングするのに役立ちます。監査ログは60日間保持され、アクティビティログは90日間保持されます。監査ログ/アクティビティログをエクスポートするには、「セットアップ>データ管理>監査ログ/アクティビティログ」をクリックします。「エクスポート」をクリックしてダウンロードします。
以下の表では、個人データが制限されている場合におけるさまざまな統合の詳細が記載されています。統合には必須のフィールドがあります。例えば、Zoho Campaignsの統合の場合、メールは必須フィールドです。個人フィールドとしてメールをマークすると、RecruitからCampaignsへデータが送信されません。詳しい情報は以下の表を参照してください。
Zohoアプリとの統合
| Zohoアプリとの統合 | 統合に必要なフィールド | 個人データが制限された場合にどうなりますか? |
| Zoho Campaigns | メール | Zoho Recruitからデータがプッシュされません。 |
| Zoho Cliq | NA | 個人項目以外の詳細は、Zoho Cliqを介して共有されます。 |
| Zoho CRM | 苗字、潜在顧客名、ステージ、アカウント名
| データはZoho Recruitからプッシュされません
|
| Zoho People | 名前、姓、メール、電話
| Zoho Recruitからデータがプッシュされません。
|
| Zoho Workerly | 苗字、携帯電話番号、現在の肩書
| データはZoho recruitからプッシュされません。
|
| Zoho レポート | NA | データは Zoho リクルートからプッシュされません。 |
| Zoho Survey | NA | NA |
| Zoho Survey | NA | NA |
| Zoho Survey(ゾーホー・サーベイ) | NA | NA |
| Zohoフォーム | NA | NA |
| Zoho Workdrive | NA | NA |
| Zoho Workdrive | NA | NA |
| Zoho Workdrive | NA | NA |
| Zoho Workdrive | NA | NA |
| Zoho Workdrive | NA | NA |
| Zoho Workdrive | NA | |
サードパーティーアプリとの統合
| 他のアプリとの統合 | 統合に必要なフィールド | 個人データが制限された場合にどうなるか |
| Microsoft Office 365 | 名前 | 名前を個人フィールドとしてマークすることはできないため、通常通りの統合が機能します。 |
| Microsoft Outlook | 名前 | 名前を個人的なフィールドとしてマークすることはできないため、通常通りの統合が機能します。 |
| Googleの連絡先 | 名 | 名は個人フィールドとしてマークできないため、統合は通常通り動作します。 |
| Slack | なし | 個人情報以外の詳細はSlackを介して共有されます。 |
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho コミュニティ オンラインフォーラム
フォーラムをフォローして、Zoho ユーザーによる活用のノウハウやアドバイスを入手。サービスのアップデート情報やユーザー向けイベントの告知について通知を受け取りましょう。
Related Articles
「労働基準法(EEO)の遵守」
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 雇用者が、人種、肌の色、宗教、国籍、性別、身体的または精神的障害、または年齢などの理由によって従業員や就職応募者を差別しないことに同意する場合、それは均等機会雇用者です。 EEOを推進する組織は、より多様な労働者を引き付け、労働者の生産性を向上させ、健全で幸せな職場文化を促進します。 ...「オフィス・オブ・フェデラル・コントラクト・コンプライアンス(OFCCP)の遵守」
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 米国労働省に属する連邦契約遵守プログラム(OFCCP)は、雇用者が差別を禁止する法律や規則を遵守することを確実にする責任を持っています。 Zoho Recruitは、均等な機会雇用者(EEOC)およびOFCCPに準拠することを支援します。 OFCCPを有効にするには: ...