GDPR コンプライアンスへの対応

GDPRとは？

GDPR（一般データ保護規則：General Data Protection Regulation）は、EU内でビジネスをする個人や組織に対するデータ保護と個人情報保護に関する新しい法案です。高い基準での個人情報の取り扱いと管理が法律で保証されます。EU内だけではなく全世界の個人や企業に対する個人情報の取扱方法へと、規制が改正されました。

なぜ GDPR コンプライアンスに対応した人事システムを導入する必要があるのか？

GDPRコンプライアンスは、人事部にとって極めて重要です。人事プロセスでは常に大量の従業員データを収集して処理するためです。Zoho People はGDPRコンプライアンスに則り、あらゆる機密情報を完全に制御することができる人事管理システムです。

GDPRコンプライアンスへの対応に、Zoho People はどう役立つのか？

•  

  アクセス権限

  セルフサービスポータルでは、従業員が自身の個人情報にアクセスできます。従業員に役職を設定し、どの項目の表示や編集を許可するかを人事部が制御できます。

•  

  編集権限

  Zoho People に追加されたデータはすべて編集可能です。不正確な情報やデータは、管理者や従業員によって修正される可能性があります。アクセス制限によりこの編集権限を制御できます。

•  

  削除権限

  Zoho People では、管理者は従業員の依頼に応じて、いつでも個人情報を削除できるよう設計されています。人事部や管理者は削除が必要なデータ項目を選択できます。

•  

  処理制限権限

  GDPRでは、個人がデータの管理者にデータ処理の制限を要求する権利を保証しています。データの取扱者として、Zoho People では従業員から依頼があった際に管理者がデータの処理の停止を許可します。

•  

  データ出力権限

  GDPRの重要な特徴の1つは、データの管理者が他者へ情報を移転する権利です。Zoho People では、パスワード保護による出力で高度なセキュリティレベルを保持しながら、データを容易に出力できます。安全性を危うくすることなく組織でデータを移植できます。

•  

  データ処理履歴

  GDPRでは個人情報が最重要事項です。データ保護には変更履歴の管理が有効です。Zoho People の監査ログ機能により、変更履歴を管理でき、従業員データへの変更を監視できます。

データの安全性

Zoho People では、データの収集や処理における高度なデータセキュリティを保証します。人事部は、組織内の役職として、データの表示や更新に関する権限を設定できます。 さらに、IPアドレスや地域によるアクセス制限も設定可能です。管理者は、タブや場所ごとにアクセス権限を付与できます。データ項目を「私的な情報」として区別し、データの処理をさらに制限して管理するような運用も可能です。

データの暗号化

最大限のセキュリティを確保するため、Zoho People のデータベースにデータを保管する際に、特定のデータ項目の暗号化を管理者が設定できます。Zoho People上の従業員のファイルとフォーム内のファイルアップロード項目は標準で暗号化が設定されています。