プライバシーとセキュリティ

Zoho Billing では、お客さまの組織のプライバシーを最優先に考えています。新しいデータ保護法への対応として、Zoho Billing では以下の機能拡張を行い、GDPR 準拠の運用を行えるよう支援します。

カスタム項目の作成

Zoho Billing のカスタム項目を使用すると、作成した項目に対して必要なデータをすばやく簡単に追加できます。新しいカスタム項目を作成する際に、機密情報を暗号化して保存するかどうかを選択できます。

• 設定 > 各種設定 に移動します。
• タブを選択します。
• 項目カスタマイズ タブに移動します。
• +新規カスタム項目 をクリックします。
• ラベル名 を入力します。
• データのプライバシー で、そのデータの機密性に応じた保存方法を選択します。

次のいずれかの設定を選択できます:

• 個人情報（Personally Identifiable Information）を選択します。入力する情報が機密性を持ち、個人を特定できる場合に使用します。データが機密であれば暗号化して保存するか、機密でない場合は暗号化せずに保存するかを選択できます。入力する情報が「機密」か「非機密」かを選択します。
  • 機密データ。暗号化して保存。 - このデータは管理者ユーザーのみが閲覧できます。
  • 非機密データ。暗号化せずに保存。 - 詳細を表示できるのは管理者ユーザーのみです。ただし、他のユーザーもこの項目を使用して詳細検索を実行できます。
• 電子的保護対象医療情報（ePHI）（Electronic Protected Health Information）を選択します。入力する情報が、患者を特定できる機密性の高い医療データである場合に使用します。たとえば、顧客の医療保険番号は電子的保護対象医療情報（ePHI）に該当します。このデータは常に機密データとして扱われ、暗号化して保存されます。この項目にアクセスできるのは管理者ユーザーのみで、他のユーザーはこの項目を使用して詳細検索を行うことはできません。

• その他の設定を選択し、保存 をクリックします。

  

データエクスポートの制限

個人情報または電子的保護対象医療情報（ePHI）として設定されたカスタム項目には管理者ユーザーのみがアクセスできるため、他のユーザーは機密情報をエクスポートすることはできません。これには、SSN（社会保障番号）、銀行口座番号、機密として設定されたカスタム項目などが含まれます。

管理者が機密データをエクスポートする手順は次のとおりです:

• データをエクスポートしたいタブに移動します。

• ハンバーガーアイコンから エクスポート をクリックします。

• エクスポートするタブ、取引のステータス、ファイル形式を選択します。

• エクスポート時に機密の個人情報（Personally Identifiable Information）を含める オプションを有効にします。

• エクスポート をクリックします。