Zoho CRMでのデータの暗号化

Zoho CRMでのデータの暗号化

データの暗号化は、Zoho CRMに保存された個人情報や機密情報(例:クレジットカード情報や電話番号、暗証番号)を保護する機能です。データを解読不可能な形式に変換することで、データの盗難や紛失時の被害を低減します。暗号化されたデータは、権限が与えられたユーザーのみが復号して、表示できます。  

利用条件 
必要な権限
管理者権限を持つユーザーが、データの暗号化設定を利用できます。

各プランの機能と制限を確認する 

データの暗号化は、次の2つの状態において実行されます。
  1. 通信時のデータの暗号化
  2. 保存時のデータの暗号化(EAR:Encryption at Rest)

通信時のデータの暗号化

ユーザーのWebブラウザーから、Webサーバーや連携した外部サービスへの通信時におけるデータの暗号化を表します。通信時のデータの暗号化により、中間者攻撃(第三者が通信者間に割り込む攻撃)からデータを保護できます。

保存時のデータの暗号化(EAR:Encryption at Rest)

保存時(ディスク、データベース、その他の形式のメディア上などに保管され、通信中でない時)におけるデータの暗号化を表します。通信時のデータだけでなく、サーバー等での保存時のデータも暗号化することで、データの安全性をさらに高めることができます。保存時にデータを暗号化することで、サーバーの侵害や不正アクセスによる情報漏えいを防ぐことが可能です。

暗号化は、AES-256と呼ばれるアルゴリズムを使用して、アプリケーション層で実行されます。AES-256アルゴリズムは、128ビットのブロック(データの処理単位)と256ビットのキー(鍵)を使用するアルゴリズムです。対称暗号化と呼ばれる方式が用いられており、暗号化と復号には同じキーが使用されます。データを暗号化(テキスト形式から変換)するために使用されるキーは、データ暗号化キー(DEK:Data Encryption Key)と呼ばれます。データの暗号化キーは、キーの暗号化キー(KEK:Key Encryption Key)を使用して、さらに暗号化されます。
キーは、Zohoのキー管理システム(KMS:Key Management Service)で生成され、管理されます。
キー管理システムに関する詳細については、こちらをご参照ください。

暗号化の対象となるデータ

すべての標準タブとカスタムタブで、項目の値、メール、添付ファイルのデータを暗号化できます(タスク、通話、予定を除く)。 

項目単位のデータの暗号化

  1. データを暗号化できるのは、カスタム項目のみです。
  2. 暗号化に対応している項目の種類は、次のとおりです:1行(テキスト)、複数行(テキスト)、メール、電話番号、数値、日付、日時、通貨、小数、長整数、URL

ファイルの暗号化

Zoho CRMに追加された添付ファイルは、標準ですべて暗号化されます。

メールの暗号化

Zoho CRMで送受信したメールは、保存時に暗号化されます。

ハードディスク全体の暗号化 

アプリケーション層のデータの暗号化に加え、日本(JP)、インド(IN)、オーストラリア(AU)のデータセンターでは、ハードディスク全体が暗号化されます(その他のデータセンターでは、申請次第で一部のZohoサービスについてのみハードディスク全体を暗号化できる可能性があります)。 

データの暗号化方法

データを暗号化/復号できるのは、管理者権限またはカスタマイズした権限を持つユーザーです。 

カスタム項目を暗号化/復号するには

 

  1. [設定] →[カスタマイズ]→[タブと項目]の順に移動し、対象のタブとレイアウトを選択します。

  2. レイアウトの編集画面で暗号化する項目に移動し、[…](設定)アイコンをクリックします。表示されたメニューから[プロパティの編集]を選択します。
      

  3. 項目の詳細設定の画面で、[項目を暗号化する]チェックボックスをクリックして有効にします。
      

  4. [完了する]をクリックします。

  5. レイアウトを保存します。

制限事項

  1. 重複禁止項目を暗号化することはできません。暗号化するには、重複禁止の設定を解除する必要があります。同様に、暗号化が有効になっている項目を重複禁止項目に設定することはできません。重複禁止項目に設定するには、暗号化を解除し、データを復号する必要があります。つまり、項目の重複禁止の設定とデータの暗号化を同時に有効にすることはできません
    有効にできるのは、重複禁止の設定またはデータの暗号化のいずれかのみです。
  2. 全体検索では、検索語全体と一致するデータのみ検索できます(検索語の一部のみでは検索できません)。たとえば、暗号化した項目のデータが「川根 太郎」である場合、検索語は「川根」や「太郎」ではなく、「川根 太郎」で検索する必要があります。
  3. 暗号化した項目は、[詳細フィルター]の検索条件では使用できません。
  4. 暗号化した項目は、[条件で検索]の検索条件では使用できません。
  5. 暗号化した項目は、[並べ替え]の条件では使用できません。
  6. 暗号化した項目は、[売上予測]タブの[目標]項目として使用できません。
  7. 何らかの処理に関する条件において暗号化した項目を使用する場合、項目の種類に応じて使用できる演算子が異なります。
    1. 1行(テキスト)、複数行(テキスト、2,000文字)、電話、メール、日付、日時、通貨の種類の場合:空である、空でない
    2. 数値、小数点、長整数の種類の場合:=、!=、空である、空でない

暗号化した項目に関して行える操作

  1. 必要に応じて、項目の暗号化を無効にできます。
  2. 数式項目では、暗号化した項目を使用して数式を設定できます。
  3. 検索と統合と重複削除の対象として、暗号化した項目を指定できます。
  4. 暗号化した項目にインポートしたデータは、初期設定で暗号化されます。また、暗号化した項目からエクスポートしたデータは、復号されます。
  5. Webフォームの設定において、暗号化した項目を追加できます。
  6. レポートにおいて、暗号化した項目を追加して列として表示することはできますが、条件やデータ集計には使用できません。
  7. カスタム関数の設定において、暗号化した項目を使用できます。また、テンプレートに差し込み項目として追加することも可能です。
  8. APIで暗号化した項目を使用できます。
  9. サービス間の連携でも暗号化した項目を使用できます。暗号化した項目を連携で使用する場合は、リスクを十分に理解および検証したうえで行ってください。


    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho Campaigns Resources

                Zoho WorkDrive Resources




                  • Desk Community Learning Series


                  • Digest


                  • Functions


                  • Meetups


                  • Kbase


                  • Resources


                  • Glossary


                  • Desk Marketplace


                  • MVP Corner


                  • Word of the Day


                  • Ask the Experts






                          Latest Feature Updates



                                  • Related Articles

                                  • Zoho Projects連携

                                    「Zoho Projects」(ゾーホー・プロジェクト)は、プロジェクト管理に関するさまざまな機能を備えたサービスです。プロジェクトに関するタスクやマイルストーンの計画と実績の管理、課題や工数の管理、担当者や関係者とのコミュニケーションや情報共有に役立ちます。 Zoho ProjectsをZoho CRMに連携することで、プロジェクトと顧客に関する情報を関連付けて管理できます。たとえば、新しい商談を作成した際に、Zoho CRMの商談や顧客に関連付けてプロジェクトを作成して管理できます。 ...

                                  • Zoho Cliq連携

                                    「Zoho Cliq」(ゾーホー・クリック)は、グループチャットや音声/ビデオ通話、ファイル共有、画面共有、チャットボット、コマンドによる処理など、豊富な機能を備えたビジネスチャットツールです。さまざまなZohoサービスの画面上で利用できます。 Zoho Cliq連携により、次のことが可能になります。 Zoho Cliqのユーザーやチャンネル(グループ)に、Zoho CRMのデータを共有してチャットを開始する Zoho CliqのチャットでZoho ...

                                  • Zoho Backstage連携

                                    「Zoho Backstage」(ゾーホー・バックステージ)は、イベント管理ツールです。展示会や商談会、講演会やセミナー、交流会など、さまざまなイベントの開催を管理するのに役立ちます。 Zoho Backstage連携を利用すると、Zoho CRMから直接、Zoho Backstageのイベントを作成、管理できます。Zoho ...

                                  • Zoho Forms連携

                                    Zoho Forms連携の概要 「Zoho Forms」(ゾーホー・フォーム)は、オンラインのフォーム作成ツールです。要件に応じたWebフォームを簡単に作成/共有し、データを収集できます。Zoho CRMとZoho Formsの連携機能を利用すると、作成したフォームをZoho CRMに連携することで、フォームを通じて送信されたデータをZoho CRMに取り込むことができます。また、Zoho CRMの既存のデータから名前やメールアドレスなどの項目値を取得してフォーム内に事前入力することも可能です。 ...

                                  • Zoho Directory連携

                                    「Zoho Directory」(ゾーホー・ディレクトリー)は、アカウントやユーザー情報を一元管理できるツールです。Zoho Directoryでは、組織で利用するドメイン、ユーザーに対して適用するセキュリティポリシー、利用を許可するデバイスやアプリケーションなどを管理できます。セキュリティを強化しつつ、ユーザー情報やアクセス権限を一元的かつ効率的に管理することが可能になります。Zoho CRMとZoho Directoryを連携すると、管理者は組織のユーザーによるZoho ...

                                  Resources

                                  Videos

                                  Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                  eBooks

                                  Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                  Webinars

                                  Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                  CRM Tips

                                  Make the most of Zoho CRM with these useful tips.