暗号化は、データにセキュリティ層を追加し、盗難や紛失を防ぐための方法です。情報を符号化し、認証された関係者のみがアクセスできるようにする処理です。潜在的なハッカーがデータを入手した場合でも、暗号文に保存されている情報は可読な状態ではありません。Zoho Creator における暗号化の詳細をご覧ください
Zoho Creator アプリケーションでフィールドを使用して、機密情報や秘匿情報、または個人を特定できる情報(個人情報)を取得する場合、[データを暗号化]フィールドプロパティを有効にすることで、これらの情報にさらに保護レイヤーを追加できます。
電子的保護対象医療情報(ePHI)は、electronic Protected Health Information(電子的保護対象医療情報(ePHI))を表します。電子的保護対象医療情報(ePHI)とは、電子的な形式で作成、保存、送信、または受信されるすべての保護対象医療情報(PHI)を意味します。フォームビルダーのフィールドプロパティペインで[健康情報を含む]オプションを選択することで、フィールドに対して電子的保護対象医療情報(ePHI)を有効にできます。詳細はこちら
[アプリケーション設定]内の権限でユーザーに権限を付与する際、電子的保護対象医療情報(ePHI)としてマークされたフィールドを、その権限を持つユーザーに表示するかどうかを選択できます。詳細はこちら
[データを暗号化] フィールドプロパティを有効にする前に
- 暗号化により、フィールド内のデータはテキストに変換されます。そのため、フィールドのデータ暗号化を有効にするには、まず他のルックアップフィールド(他のフォーム内)、レポート、ワークフローなどのコンポーネントから、そのフィールドへの参照を削除する必要があります。Zoho Creator は、そのようなすべての参照を含むプロンプトを表示します。詳細はデータ暗号化の管理を参照してください。
- そのフィールドで重複値なしプロパティが有効になっている場合、データ暗号化を有効にすることはできません(逆も同様です)。
- データの暗号化には時間がかかります。10 万件のレコードを暗号化するのに最大 30 秒かかると見積もっています。ただし、この処理中は、ユーザーはアプリにアクセスできません。たとえば、ユーザーがフォームにデータを入力している間に、あるフィールドのデータ暗号化を開始した場合、そのユーザーはフォームを送信できなくなります。フィールドのデータ暗号化を開始する前に、この一時的な停止が発生することを考慮して計画することをお勧めします。
保存データが暗号化されたフィールドの利用
暗号化により、フィールド内のデータはテキストに変換されます。そのため、これらのフィールドは、次の演算子のみを使用してデータを検索できます: 次の値と等しい、次の値と等しくない、空である、空でない。これは、レポートとワークフローの両方に適用されます。
レポートでは、暗号化されたデータを含むフィールドは、既定で元の内容(復号化された値)を表示します。これは次のようにカスタマイズできます。
-
[表示値]を次のいずれかに設定します:
- マスクなし: 復号化された値を表示します。これが既定で選択されています。
- 先頭 n 文字を表示: 先頭の n 文字のみ復号化して表示し、残りのデータはアスタリスク(*)で表します。
- 末尾 n 文字を表示: 末尾の n 文字のみ復号化して表示し、残りのデータはアスタリスク(*)で表します。
- マスクあり: データを表示せず、代わりにアスタリスク(*)5 つでマスクします。
- [クリック時に表示値を表示]を有効にします(またはタップ時)。このオプションは、[表示値]が[マスクなし]以外の値に設定されている場合に利用できます。
注意事項
- 暗号化されたフィールドは、ルックアップフィールドとして追加できません。
- 独自の暗号化キー(BYOK)を設定しており、フィールドのデータ暗号化が有効になっている場合、設定した暗号化キーがすべての暗号化処理に使用されます。詳細はこちら
- レポートにアクセスする際、フィールドの暗号化関連プロパティが次のように設定されている場合、エンドユーザーが使用できる演算子は「空である」と「空でない」のみです。
- 表示値が「マスクあり」に設定されている
- [クリック時に表示値を表示] が無効になっている