プライバシーとセキュリティ

Zoho Booksでは、貴社の組織のプライバシーを重要視しています。データ保護法の施行に伴い、Zoho Booksの以下の機能強化により、GDPRへの遵守を可能にしています。

Zoho Booksでは、組織のユーザーが顧客の機密データにアクセスすることを制限することができます。ユーザーの役割を編集し、個人情報（PII）へのアクセスを有効または無効にすることができます。これを行うには、以下の手順を実行してください。

• ページの右上隅にある［設定］に移動してください。
• ［ユーザーと役割］の下の［役割］を選択してください。
• 役割にカーソルを合わせ、［編集］をクリックして既存の役割を変更するか、新しい役割を作成します。
• 設定セクションまでスクロールし、［PIIデータにアクセス］を有効または無効にします

• ［保存］をクリックしてください。

メモ：初期設定では、PIIへのアクセス設定は組織の管理者にのみ有効になっています。

カスタム項目の作成

カスタム項目は、ユーザー自身が作成した項目にデータを簡単に追加できるようにしています。新しいカスタム項目を作成する際に、機密情報を暗号化して保存する選択肢があります。

• ページの右上隅にある［設定］をクリックし、［各種設定］を選択してください。
• 新しいカスタム項目を作成するモジュールを選択してください。
• ［ラベル名］を入力して［データの種類」を選択してください。
• ［データのプライバシー］の下で、機密情報に基づいてデータを保存するオプションを選択してください。

以下のいずれかのオプションが選択可能です。

• 入力する情報が機密情報や個人を特定できる情報である場合は、PII（Personally Identifiable Information：個人識別情報）を選択してください。データの機密性によって、暗号化して保存、暗号化せずに保存、のいずれかを指定できます。入力する情報の機密度に応じて設定してください。
• はい、個人情報（PII）です。暗号化して保存します。この項目は管理者ユーザーのみに詳細が表示されます。
• いいえ、個人情報（PII）ではありません。暗号化しないで保存します。この項目は管理者ユーザーのみに詳細が表示されます。ただし、他のユーザーはこの項目を詳細検索に使用できます。

入力する情報が個人を特定できる機密医療データである場合は、ePHI（Electronic Protected Health Information：電子的保護対象医療情報）を選択してください。たとえば、顧客の医療保険番号はePHI対象となります。このデータは機密データと見なされ、暗号化されて保存されます。

• 管理者のみがこの項目にアクセスでき、他のユーザーはこの項目を詳細検索に使用できません。
• 他の設定を選択して、［保存］をクリックしてください。

メモ: テキスト、数字、メール、URL、日付、電話のデータ種類に対してのみ、項目をPIIまたはePHIとして設定できます。

データのエクスポートの制限

PIIやePHIを含む項目は管理者のみがアクセスでき、他のユーザーは機密情報をエクスポートできません。これには、社会保障番号、銀行口座番号、機密情報として設定したカスタム項目も含まれます。

管理者が機密情報をエクスポートする手順は以下のとおりです。

• データをエクスポートするモジュールに移動してください。
• 3点リーダーアイコンから、エクスポートのメニューをクリックしてください。
• エクスポートするモジュール（タブ）、取引のステータス、ファイル形式を選択してください。
• ［エクスポート時に機密の個人情報（PII）を含める］オプションにチェックを入れてください。
• ［エクスポート］をクリックしてください。