データ暗号化

データ暗号化

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

データ暗号化は、Zoho契約データベースおよびファイルシステムに格納されている電話番号やパスワードなどの個人情報や機密情報を保護します。これは平文(または可読テキスト)を暗号(または非可読テキスト)に変換し、認証済みの当事者のみがアクセスできるようにします。したがって、潜在的なハッカーがデータを取得しても、暗号テキストの情報は非可読のままです。

2つの状況で暗号化を利用できます。
  1. 転送中の暗号化
  2. 静止中の暗号化(EAR)
転送中の暗号化

転送中の暗号化とは、転送中に暗号化されるデータを指し、これにはあなたのブラウザからウェブサーバーや他の第三者に対する統合を介した転送が含まれます。この暗号化は、あなたのデータを中間者攻撃から保護します。詳細はこちら

静止中の暗号化

静止中の暗号化とは、ディスク上、データベース内、または他の形式のメディアに保存(移動していない)されているデータが暗号化されることを指します。転送データ暗号化に加えて、サーバーに保存されたデータの暗号化は、より高いセキュリティレベルを提供します。EARは、サーバー侵害や不正アクセスによるデータ漏洩から保護します。

アプリケーション層の暗号化は、AES-256アルゴリズム(128ビットブロックと256ビットキーを使用する対称暗号化アルゴリズム)を使用しています。データ暗号化キー(DEK)はデータを平文から暗号文へ変換します。DEKはさらにキー暗号化キー(KEK)を使用して暗号化され、セキュリティレイヤーが追加されます。私たちのオンハウスのキー管理サービス(KMS)がこれらのキーを生成し、管理します。詳細はこちら

Zoho契約はどのようなデータを暗号化しますか?

Zoho契約は以下のデータを静止中に暗号化します。
  1. 契約ドキュメント
  2. 作成済みの契約書
  3. ファイルの添付ファイル
  4. 組織の電話番号
  5. 取引先の連絡先の電話番号
  6. 交渉のために送信されたパスワード保護された契約ドキュメントのリンクのパスワード
  7. 組織や取引先に外部の署名者(つまり、その他の代表者)の名前とメールアドレス
  8. ユーザーのIPアドレス
メモ: 契約ドキュメントが暗号化されているため、ドキュメントの項目のデータも暗号化されます。

全ディスクの暗号化

アプリケーション層の暗号化と並行して、全ディスクの暗号化は、我々のIN(インド)、AU(オーストラリア)、およびJP(日本)のデータセンターで利用可能です。