よくある質問:基本的なプライバシーとセキュリティ

よくある質問:基本的なプライバシーとセキュリティ

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

このページでは、Zoho Creator のセキュリティ機能、公的認証、監査レポート、認証方式など、データ保護に関する重要なポイントを取り上げ、法人向けワークフローのデータ安全性について包括的に解説します。
Notes
メモ: プライバシーとセキュリティに関する質問に特化した専用フォルダーが、今後まもなく利用可能になる予定です。

Creator のセキュリティはどの程度確保されていますか?

Zoho Creator は、複数レイヤーのセキュリティを備えた当社独自のセキュアクラウド上でホスティングされています。各データセンターのコンプライアンス状況は、こちらから簡単に確認できます。
Zoho Creator はセキュリティを最重要視しており、EU の GDPR のような厳格なものを含め、世界各国の多数のデータ保護法に準拠しています。
医療機関、教育機関、金融サービス機関、政府機関、そして世界有数の大企業などが当社の大切なお客様であり、これらのお客様は当社にデータを預けています。
当社のプライバシーポリシーをご確認ください
Zoho のセキュリティに関するホワイトペーパーはこちら

Zoho Creator はデータ保護のためにどのようなセキュリティ機能を提供していますか?   

アプリケーションのライフサイクル全体を通じて実装されているセキュリティ対策は次のとおりです。
  1. 常にデータを安全に保護:
    暗号化、データ保持ポリシーなどの機能を利用して、すべてのデータの完全性を維持しつつ、適切にアクセスできる状態を保ちます。
  2. 包括的なソフトウェア保護:
    API セキュリティやセッション管理などの機能を活用し、アプリケーション内でのデータ共有が常に各種規制に準拠するようにします。
  3. アプリへのアクセス権限の管理:
    IP 制限、パスワードポリシーなどの機能により、不正アクセスを防止できます。

Zoho Creator でのデータはどの程度安全ですか?

Zoho Creator は、お客様のデータの安全性を最優先事項としています。アプリ開発ライフサイクル全体を通じて、ソフトウェア、ハードウェア、各種プロトコルを用いてアプリケーションを脆弱性から保護する「アプリケーションセキュリティ」は、最も重要な優先事項の一つです。
Zoho Creator では、堅牢な OWASP ベースのセキュリティフレームワークにより、安全なアプリを作成できます。このフレームワークは、アプリケーションがコーディングガイドラインに準拠していることを保証し、脆弱性スキャナーと手動確認プロセスを用いて、コード変更を潜在的な脅威から徹底的にチェックします。
Zoho Creator は「セキュリティ・バイ・デザイン」のアプローチを採用し、クロスサイトスクリプティングやアプリケーションレイヤー攻撃などの脅威を積極的に軽減しています。これらの対策により、プラットフォームはお客様のアプリケーションを保護し、データに対して安全な環境を維持するよう努めています。

データはどのように論理的に分離されていますか?

当社のフレームワークは、お客様向けにクラウドスペースを分配・管理します。このフレームワークは、複数のセキュアなプロトコルを組み合わせて使用し、各顧客のサービスデータを他の顧客のデータから論理的に分離しています。
ISMS 認証、プライバシーマークなどの公式なセキュリティ認証や監査レポートは取得していますか?
はい。Zoho Creator は、ISO 27001、ISO 27701、ISO 27017、ISO 27018、ISO 9001、SOC 2、ENS など、海外のさまざまなプライバシーおよびセキュリティ標準に準拠しています。その他の準拠状況については、当社のコンプライアンスポートフォリオで詳細をご確認いただけます。また、GDPR、HIPAA、CCPA など、世界でも最も厳格な法規制にも準拠しています。さらに、独立した第三者機関による正式な認証や監査レポートを定期的に取得しています。
当社のコンプライアンス認証一覧はこちらからご覧いただけます: https://www.zoho.com/compliance.html

パスワード認証に加えて、他の認証方法を利用できますか? 

Zoho One-Auth を使用して、多要素認証を設定できます。
生体認証の Touch ID や Face ID、プッシュ通知、QR コード、時間ベースの OTP など、さまざまな方式をサポートしています。
また、多要素認証用のYubikey ハードウェアセキュリティキーにも対応しています。

保存データは暗号化されていますか? 

はい。アプリケーションレイヤーで AES-256 アルゴリズムを使用して暗号化しています。AES-256 は、128 ビットブロックと 256 ビット鍵を使用する共通鍵暗号アルゴリズムです。
Zoho Creator アプリケーション内のファイルアップロード画像署名音声動画フィールドに保存されるすべてのメディアを暗号化しています。また、機密情報や個人情報などのセンシティブな情報を取得するために項目を使用する場合は、データの暗号化項目プロパティを有効にすることで、さらに保護レイヤーを追加できます。
アプリケーションレイヤーでの暗号化に加え、インド (IN)、オーストラリア (AU)、ヨーロッパ (EU) のデータセンターではフルディスク暗号化も実施しています。詳細はこちら。

通信中のデータは暗号化されていますか?

はい。Zoho Creator は、SSL/TLS などの業界標準の暗号化プロトコルを使用して通信中のデータを暗号化し、ネットワーク上を転送中もデータが安全に保たれるようにしています。当社サーバーへのすべての外部接続には、強力な暗号スイートを用いた Transport Layer Security (TLS 1.2 / 1.3) による暗号化を必須としています。詳細はこちら。

誰が私のデータにアクセスできますか?

Zoho Creator 内でのデータアクセスは、お客様が定義したユーザーの役割と権限に基づいて厳格に管理されます。適切な権限を付与してアプリケーションに追加した認証済みユーザーのみが、Zoho Creator アプリケーション内のデータへアクセスおよび操作できます。当社は、ユーザーデータへのスタッフによる無作為なアクセスを防ぐため、技術的なアクセス制御と組織的な手順を採用しています。データ漏えいリスクを低減するため、最小権限の原則とロールベースアクセス制御を徹底しています。詳細はこちら。

データはどこに保存されていますか?

お客様のデータは、Zoho Corporation が運用する地理的に分散したデータセンターに安全に保存されています。これらのデータセンターは、冗長性と耐障害性を確保し、データ主権要件への準拠を実現するため、世界各地域に配置されています。

データはどのように保存されていますか?

Zoho Creator は、堅牢なインフラストラクチャとストレージソリューションにより、データを安全に保存します。お客様のデータは専用の領域に安全に保存されており、当社インフラ内の他の領域とは論理的に分離され、お客様の組織専用で利用されます。この分離により、データの機密性と完全性が確保されます。

関連ヘルプドキュメント

  1. Zoho Creator へのサインイン

関連 FAQ ページ

  1. Zoho Creator
  2. セットアッププロセス
  3. 料金プラン

    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho Campaigns Resources

                Zoho WorkDrive Resources




                  • Desk Community Learning Series


                  • Digest


                  • Functions


                  • Meetups


                  • Kbase


                  • Resources


                  • Glossary


                  • Desk Marketplace


                  • MVP Corner


                  • Word of the Day


                  • Ask the Experts









                                  • Related Articles

                                  • よくある質問:プライバシーとセキュリティ

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このページでは、Zoho Creator におけるデータセキュリティ、暗号化、アクセス制御、およびインシデント管理について説明します。 データセキュリティ 私のデータはどの程度安全ですか? Zoho Creator ...
                                  • よくある質問:フォームの下書き

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このページでは、Zoho Creator におけるフォームの下書き管理、差出人設定、連携トラブルシューティングへのアクセス、およびデータのプライバシー確保について説明します。 What are form drafts and how are they useful? ...
                                  • よくある質問:フォームのアクセス制限と利用可能設定

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このページでは、オンラインフォームへのアクセスや公開期間を制限して効果的に管理する方法について説明します。具体的には、最大入力件数の設定、メッセージのカスタマイズ、公開期間の指定、フォーム制限に関するよくある質問への対応方法などを扱います。 フォームへのアクセスを制限する ...
                                  • よくある質問:指標

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このページでは、アプリケーション全体およびユーザー/ポータルユーザーのアクティビティを含む、指標・アプリケーション活動・ユーザーエンゲージメントに関する詳細な情報を提供します。 指標(Metrics) Zoho Creator の Metrics ...
                                  • よくある質問:基本フィールド

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このページでは、Zoho Creator フォームでデータ項目をカスタマイズおよび管理する方法について、初期値の設定からデータ精度の確保、ユーザーエクスペリエンスの向上まで、必要な情報をまとめて説明します。 基本項目にはどの項目が分類されますか? ...

                                  Resources

                                  Videos

                                  Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                  eBooks

                                  Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                  Webinars

                                  Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                  CRM Tips

                                  Make the most of Zoho CRM with these useful tips.