データの安全性を確保しながらスムーズなデータ利用を可能に

CRMには、顧客の氏名、電話番号、メールアドレスなどの個人情報から商談、請求履歴を始めとした売上情報など企業にとって重要な情報が集約されています。Zoho CRM では、CRMの導入にあたり、セキュリティ面で安心して利用できる環境が提供されています。

データの機密性を確保

特定データの暗号化や監査ログなどの機能により、CRM に保管しているデータの安全性を確保します。

アクセス制御

アカウントにアクセスする際に利用できる IP アドレスを限定し、指定 IP アドレス以外からのアクセスをブロックします。

強固なアカウント認証

Zoho CRM にアクセスする際、メールアドレスとパスワードによるサインインが求められ、またさらに、二段階認証によってアカウントを確実に保護します。

強固な個人情報保護対策

CRM に登録されている情報のうち、個人情報として特に保護する必要のあるデータ項目を特定して保護する設定が可能です。

データセキュリティ対策

企業の情報資産の安全性を確保するためには、CRM に保存されているデータが脅かされないようセキュリティを強化する必要があります。しかし、セキュリティを追及しすぎてしまうと、膨大なコストと労力を要することになり、現実的ではありません。そこで、こうした企業の情報資産の安全性を考慮したクラウドサービスが注目されています。Zoho CRM はクラウドサービスに求められるセキュリティ対策に加え、CRM 独自のデータセキュリティ対策を管理する機能を備えています。

Zoho CRM のデータセキュリティ管理機能を利用するメリット

重要なデータを暗号化し、CRMに保管されたデータを確実に保護できる
アカウントへのアクセスに対するセキュリティを強化し、不正アクセスを防止できる
安心安全なデータ保管を実現できる

データの暗号化(EAR)

Zoho CRM では、電話番号やパスポート番号など、特に機密性の高い顧客情報は暗号化する項目としてマークを付けることができます。マークされたデータは符号化して保存され、一部の許可されたユーザーのみが閲覧できます。

バックアップデータの作成

Zoho CRMでは、保存しているデータのバックアップを作成できます。バックアップデータは必要な時にその場でダウンロードすることもできますが、定期的に作成するようスケジュールを設定することも可能です。

データセンター

Zoho CRM では、アメリカを始め、世界各国にデータセンターを設置しており、高水準の物理的セキュリティ、人的セキュリティ、およびネットワークセキュリティでデータや情報を保護しています。また、データベースはすべて複数のサーバーを介して定期的にバックアップされているため、障害や災害発生時にも速やかにデータを復旧できます。

IPアドレス制限

Zoho CRMのアカウントにアクセスできるIPアドレスを設定し、指定IPアドレス以外からのアクセスを防止します。

二段階認証

アカウントへのアクセスには、メールアドレスとパスワードが必要で、ログイン時にも登録済みの端末を利用し、二段階におよぶアカウント認証を行います。

GDPRコンプライアンス基準への対応

「EU一般データ保護規則」(GDPR:General Data Protection Regulation)は、欧州議会、欧州理事会および欧州委員会が策定したEU圏の個人・企業の個人情報の保護に関する規則です。顧客情報を取り扱うCRMにおいてもGDPRへの徹底した準拠が求められます。Zoho CRMは、この強固な個人情報保護規則に遵守するためのセキュリティ対策機能を搭載しています。

GDPR の個人情報保護が適用される国は?

GDPR の対象国は、欧州経済領域(EEA:European Economic Area)です。EEA とは、EU加盟国*にEFTA(エフタ)のノルウェー、アイルランド、リヒテンシュタインの3か国を加えた合計31か国です。
*EU 加盟国(28か国)
オーストリア、ベルギー、ブルガリア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、クロアチア、英国

GDPR によって保護される個人情報の定義はどこまで?

GDPR は個人データにのみ適用されます。 個人データとは「識別された又は識別され得る自然人 (データ主体) に関するあらゆる情報」と定義されています。 これには、データ主体の氏名、メールアドレス、所在地、オンライン識別子(IPアドレス、ソーシャルメディアのプロファイル、Cookie情報など)が含まれます。 

GDPR に違反した場合の罰則は?

GDPR に違反した場合は、違反内容に応じて、巨額の制裁金が課せらます。
顧客から十分な同意を得ずにデータ処理を行った場合やプライバシーバイデザインの基本概念の違反など、深刻なデータ違反や侵害に対しては、年間売上高の4%または2,000万ユーロ(約26億円)のいずれか高額な方が制裁金として課せられる可能性があります。 
規制に従って記録を管理していない場合、監視当局や顧客に違反を報告しなかった場合、または正当利益アセスメント(LIA)を正しく実施しなかった場合は、年間売上高の2%または1,000万ユーロ(約13億円)のいずれか高額な方が制裁金として課せられる可能性があります。

Zoho CRMで GDPRコンプライアンスに準拠した環境を構築

データの入手経路を追跡

Zoho CRM では、複数の経路(Webフォーム、インポート、API、または外部サービス連携)から入手した顧客データを管理し、入手経路に関する情報を顧客データの詳細情報として追跡することができます。 Webフォームの場合は、フォーム名やIPアドレスなどの詳細情報を取得し、データ主体からの要望に応じてこの情報を共有することもできます。

ダブルオプトイン

Zoho CRM は Web フォームのダブルオプトインに対応しており、Web フォームから顧客データを収集して Zoho CRM に登録する前に、個人情報の提供に関する同意をデータ主体に確認します。 ダブルオプトイン機能を活用すれば、見込み客を厳選し、本当に関心を持った質の高い見込み客に時間とリソースを集中できるようになります。

データ処理の根拠

データ処理に関する GDPR の6つの適法根拠「契約の履行」「法的義務」「重大な利益」「公共の利益」「正当な利益」「同意」に基づいて、データ処理を管理し追跡することができます。

同意

個人情報を処理する際は、データ主体から同意を得る必要があります。 Zoho CRM には、メール(メール内またはメールに同意書を添付)、カスタマーポータル、電話を通じてデータ主体から同意を得る機能が搭載されています。 データ管理者は、データ主体に同意をリクエストし、同意を得るまでの期間を指定できます。 指定期間を超過すると同意ステータスが「未回答」となり、データがロックされて処理できなくなります。 同意フォームを作成し、フォームへの回答をメールで依頼することもできます。 

保存時のデータ暗号化(EAR)

Zoho CRM では、AES(Advanced Encryption Standard)によって機密データが暗号化されます。 送信中のデータだけではなく、サーバーに格納されたデータも AES-256暗号化規格に基づいて保護され、万一漏洩や侵害が発生した場合でも顧客データの匿名性が保証されます。

監査ログ

データの削除や変更など、ユーザーが行ったあらゆる操作を監査ログによって追跡・監視します。

個人情報項目のマーク

各タブに入力された項目を「一般個人情報」または「機密個人情報」としてマーク付けし、情報を暗号化します。 個人情報としてマーク付けされた項目データは、限られたユーザーにしか表示できなくなります。 各タブでは「検索」「ユーザー検索」「式」「自動番号」フィールドを除く最大30の項目を個人情報としてマーク付けできます。 

データを一般/機密個人情報としてマークした場合の制限
・他のZohoサービスへのデータ転送の制限
・外部サービスへのデータ転送の制限
・APIを通じたデータアクセスの制限
・データのエクスポートの制限

Zoho CRM ならセキュリティの面でも安心して CRM の導入ができます。

CRM導入支援サービス お問い合わせ

下記フォームからご入力いただくと営業からご連絡致します。

お問い合わせはこちら