「EU一般データ保護規則」(GDPR:General Data Protection Regulation)は、欧州議会、欧州理事会および欧州委員会が策定したEU圏の個人・企業の個人情報の保護に関する規則です。顧客情報を取り扱うCRMにおいてもGDPRへの徹底した準拠が求められます。Zoho CRMは、この強固な個人情報保護規則に遵守するためのセキュリティ対策機能を搭載しています。

    • GDPRの個人情報保護が適用される国はどこですか? 

      GDPRの対象国は、欧州経済領域(EEA:European Economic Area)です。EEAとは、EU加盟国*にEFTA(エフタ)のノルウェー、アイルランド、リヒテンシュタインの3か国を加えた合計31か国です。

      *EU加盟国(28か国)
      オーストリア、ベルギー、ブルガリア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、クロアチア、英国

    • EU圏に所在しない企業にはGDPRは適用されませんか? 

      いいえ、GDPR対象国の個人情報を取り扱うすべての企業に適用されます。

    • GDPRによって保護される個人情報の定義はどこまでですか? 

      GDPRは個人データにのみ適用されます。 個人データとは「識別された又は識別され得る自然人 (データ主体) に関するあらゆる情報」と定義されています。 これには、データ主体の氏名、メールアドレス、所在地、オンライン識別子(IPアドレス、ソーシャルメディアのプロファイル、Cookie情報など)が含まれます。

    • GDPRに違反した場合はどのような罰則がありますか? 

      GDPRに違反した場合は、違反内容に応じて、巨額の制裁金が課せらます。
      顧客から十分な同意を得ずにデータ処理を行った場合やプライバシーバイデザインの基本概念の違反など、深刻なデータ違反や侵害に対しては、年間売上高の4%または2,000万ユーロ(約26億円)のいずれか高額な方が制裁金として課せられる可能性があります。
      規制に従って記録を管理していない場合、監視当局や顧客に違反を報告しなかった場合、または正当利益アセスメント(LIA)を正しく実施しなかった場合は、年間売上高の2%または1,000万ユーロ(約13億円)のいずれか高額な方が制裁金として課せられる可能性があります。

    Zoho CRMで、GDPRコンプライアンスに準拠し
    た環境を構築する

     

    データの入手経路を追跡

    Zoho CRMでは、複数の経路(Webフォーム、インポート、API、または外部サービス連携)から入手した顧客データを管理し、入手経路に関する情報を顧客データの詳細情報として追跡することができます。 Webフォームの場合は、フォーム名やIPアドレスなどの詳細情報を取得し、データ主体からの要望に応じてこの情報を共有することもできます。

     

    ダブルオプトイン

    Zoho CRMはWebフォームのダブルオプトインに対応しており、Webフォームから顧客データを収集してZoho CRMに登録する前に、個人情報の提供に関する同意をデータ主体に確認します。 ダブルオプトイン機能を活用すれば、見込み客を厳選し、本当に関心を持った質の高い見込み客に時間とリソースを集中できるようになります。

     

    データ処理の根拠

    データ処理に関するGDPRの6つの適法根拠「契約の履行」「法的義務」「重大な利益」「公共の利益」「正当な利益」「同意」に基づいて、データ処理を管理し追跡することができます。

     

    同意

    個人情報を処理する際は、データ主体から同意を得る必要があります。 Zoho CRMには、メール(メール内またはメールに同意書を添付)、カスタマーポータル、電話を通じてデータ主体から同意を得る機能が搭載されています。 データ管理者は、データ主体に同意をリクエストし、同意を得るまでの期間を指定できます。 指定期間を超過すると同意ステータスが「未回答」となり、データがロックされて処理できなくなります。 同意フォームを作成し、フォームへの回答をメールで依頼することもできます。

     

    保存時のデータ暗号化(EAR)

    Zoho CRMでは、AES(Advanced Encryption Standard)によって機密データが暗号化されます。 送信中のデータだけではなく、サーバーに格納されたデータもAES-256暗号化規格に基づいて保護され、万一漏洩や侵害が発生した場合でも顧客データの匿名性が保証されます。

     

    監査ログ

    データの削除や変更など、ユーザーが行ったあらゆる操作を監査ログによって追跡・監視します。

     

    個人情報項目のマーク

    各タブに入力された項目を「一般個人情報」または「機密個人情報」としてマーク付けし、情報を暗号化します。 個人情報としてマーク付けされた項目データは、限られたユーザーにしか表示できなくなります。 各タブでは「検索」「ユーザー検索」「式」「自動番号」フィールドを除く最大30の項目を個人情報としてマーク付けできます。

    データを一般/機密個人情報としてマークした場合の制限

    • 他のZohoサービスへのデータ転送の制限
    • 外部サービスへのデータ転送の制限
    • APIを通じたデータアクセスの制限
    • データのエクスポートの制限
    ×

    Zoho CRMの
    セキュリティ対策について

    eBookを無料ダウンロード
    ×

    Zoho CRMの
    セキュリティ対策について

    フォームを送信すると、資料のダウンロードを開始します。

    フォーム送信完了

    資料をダウンロードいただき
    ありがとうございます

    閉じる