Zoho CRM のセキュリティ管理

データのセキュリティ対策はどのくらい必要?

CRMには、顧客の氏名、電話番号、メールアドレスなどの個人情報をはじめ、商談で発生する情報、売上や請求で必要となる情報など、企業にとって非常に重要な情報が集まっています。こうした企業の情報資産の安全性を確保するためには、セキュリティを強化する必要があります。

スムーズなデータ利用の妨げになっては意味がない

しかし、セキュリティの確保にこだわりすぎてしまうと、かかるコストと労力が増大するので現実的ではありません。そうかといって、これらの情報が安全にやりとりできる環境でなければ、スムーズなデータ利用の妨げになりかねず、CRM導入の効果も十分に発揮されません。

Zoho CRM ならデータの安全性をしっかり確保

そこで注目されているのが、クラウドサービスです。最近のクラウドサービスは情報の安全性を考慮したセキュリティ対策がとられています。Zoho CRM はクラウドサービスによるセキュリティ対策に加え、CRM 独自のデータを保護する機能も備えています。そのため、セキュリティ面の不安をすべて解消できる環境でCRMを導入することができます。

クラウドサービスによるセキュリティ対策

バックアップデータを柔軟に作成

Zoho CRMでは、保存しているデータのバックアップは必要な時にその場で作成することができます。また、定期的に作成するようスケジュール設定することも可能です。

世界のデータセンターで確実にデータを保護

Zoho CRM のデータは、世界各国に設置されたデータセンターで、高いレベルのセキュリティで保護されています。また、データベースはすべて複数のサーバーを介して定期的にバックアップされており、障害や災害が発生した場合でも速やかにデータを復旧することができます。

指定IPアドレス以外のアクセスを制限

Zoho CRMのアカウントにアクセスできるIPアドレスを設定し、それ以外のIPアドレスからのアクセスを制限することで不正アクセスを防止します。

二段階認証を採用

アカウントへサインインする際には、メールアドレスとパスワードが必要で、さらに、登録済みの端末を利用して、二段階によるアカウント認証を行い、セキュリティを強化しています。

Zoho CRMはあらゆるセキュリティ対策機能を搭載

Zoho CRM では、さまざまなセキュリティ対策を施すための機能が搭載されています。これにより、ユーザーが安心して利用する環境が提供されます。

個人情報項目のマーク

Zoho CRMの各タブに入力された項目を「一般個人情報」または「機密個人情報」としてマーク付けし、情報を暗号化します。 個人情報としてマーク付けされた項目データは、許可されたユーザーしか参照できなくなります。 各タブでは特定のフィールドを除く最大30の項目を個人情報としてマーク付けできます。 

データを一般/機密個人情報としてマークした場合に制限できるのは以下のとおりです。
・他のZohoサービスへのデータ転送
・外部サービスへのデータ転送
・APIを通じたデータアクセス
・データのエクスポート

データの入手経路を追跡できる

Zoho CRM では、WEBフォーム、インポート、API、または外部サービス連携などの複数の経路から入手した顧客データについて、その入手経路に関する情報も詳細情報として管理できます。 例えば、WEBフォームの場合、フォーム名やIPアドレスなどの詳細情報を取得して顧客データと共有できます。

ダブルオプトインに対応

Zoho CRM は WEBフォームのダブルオプトインに対応しています。二度の承諾を求めることにより、本当に関心を持った質の高い見込み客に時間とリソースを集中できるようになり、見込み客を厳選することができます。

ダブルオプトインとは?

ユーザーがメルマガの受信や会員登録を申し込むと、その段階では仮登録とみなし、登録アドレスに送信されてきたメールのURLをユーザーがクリックすると、そこではじめて正式に登録が完了する方式のこと。
最近では、個人情報保護の観点や第三者が勝手に登録することができないように、ダイレクトメールを送付する際にはこの方式がふさわしいとされています。それに対して、一度の承諾でオプトイン状態となるものを「シングルオプトイン」と呼びます。

情報提供の同意を得る機能を搭載

個人情報の提供を受ける場合、データの出処となる主体から同意を得る必要があります。 Zoho CRM には、メール(同意書を添付)やカスタマーポータルなどの同意フォームを通じて同意を得る機能が備わっています。 同意を求める際には、期間を指定して同意を求めることができます。指定した期間を超えるとステータスが「未回答」となり、提供されたデータはロックされて処理できなくなります。

監査ログを記録して管理

データの削除や変更など、ユーザーが行ったあらゆる操作を監査ログによって記録して管理することができます。

Zoho CRMは世界のデータ保護規則に対応

データの暗号化に関する規則(EAR)

EARとは、米国商務省が産業セキュリティ局 (BIS) を通じて施行している輸出管理規則 のことで、暗号化を含む技術の輸出の管理も含まれています。EARでは、データがクラウド サーバーにアップロードされると、クラウドサービスを提供するプロバイダーではなく、データを所有している顧客が「輸出者」と見なされます。 そのため、データの所有者 (クラウドサービスを利用するユーザー) は、サービスの使用が米国の輸出管理に影響を与える可能性があるか、また、そのサービスで使用または保存するデータが EARの管理対象になるかどうかを判断し、対象となる場合は適切に対応をする必要があります。

Zoho CRMの機能はEARに対応

Zoho CRM では、AES(Advanced Encryption Standard)によって機密データが暗号化されます。 送信中のデータだけではなく、サーバーに保存されたデータも AES-256暗号化規格に基づいて保護され、万一漏洩や侵害が発生した場合でも顧客データの匿名性が保証されます。
また、特に機密性の高い顧客情報(電話番号やパスポート番号など)には暗号化する項目としてマークを付けることができます。マークされたデータは符号化して保存され、一部の許可されたユーザーしか閲覧できません。こうした機能によりEARにも対応できます。

GDPRコンプライアンス基準

GDPRとは「EU一般データ保護規則」(General Data Protection Regulationの略)で、欧州議会、欧州理事会および欧州委員会が策定したEU圏の個人・企業の個人情報の保護に関する規則です。顧客情報を取り扱うCRMにおいてもGDPRへ準拠することが求められます。

GDPR の個人情報保護が適用される国は?

GDPR の対象国は、欧州経済領域(EEA:European Economic Area)です。EEA とは、EU加盟国*にEFTA(エフタ)のノルウェー、アイルランド、リヒテンシュタインの3か国を加えた合計31か国です。
*EU 加盟国(28か国)
オーストリア、ベルギー、ブルガリア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、クロアチア、英国

GDPR によって保護される個人情報の定義はどこまで?

GDPR は個人データにのみ適用されます。 個人データとは「識別された又は識別され得る自然人 (データ主体) に関するあらゆる情報」と定義されています。 これには、データ主体の氏名、メールアドレス、所在地、オンライン識別子(IPアドレス、ソーシャルメディアのプロファイル、Cookie情報など)が含まれます。 

GDPR に違反した場合の罰則は?

GDPR に違反した場合は、違反内容に応じて、巨額の制裁金が課せらます。
顧客から十分な同意を得ずにデータ処理を行った場合やプライバシーバイデザインの基本概念の違反など、深刻なデータ違反や侵害に対しては、年間売上高の4%または2,000万ユーロ(約26億円)のいずれか高額な方が制裁金として課せられる可能性があります。 
規制に従って記録を管理していない場合、監視当局や顧客に違反を報告しなかった場合、または正当利益アセスメント(LIA)を正しく実施しなかった場合は、年間売上高の2%または1,000万ユーロ(約13億円)のいずれか高額な方が制裁金として課せられる可能性があります。

Zoho CRMはGDPRの法的根拠に対応

データ処理に関する GDPR の6つの法的根拠「契約の履行」「法的義務」「重大な利益」「公共の利益」「正当な利益」「同意」に基づいて、データを適切に処理し、データの入手から保管の状態まで追跡管理することができます。

Zoho CRM ならセキュリティの面でも安心して CRM を導入できます!

MA/CRM導入&運用コンサルサポートサービス
TOKUBETU
トクベツ

トクベツチームが強力にあなたの会社をサポートします。お気軽にご相談下さい。

PAGE TOP