Zoho CRMのセキュリティ管理:概要

Zoho CRMのセキュリティ管理:概要

CRMシステムの価値は、システムの機能にあるのではなく、システムに蓄積されたデータにあります。組織のアクションにつながるさまざまなデータこそが、最も重要な資産です。

CRMシステムの管理者は、このような貴重なデータに対して、適切な人がアクセスして適切な操作を行えるようにする必要があります。ユーザーの役職に応じて、必要な情報のみが表示され、必要な操作のみが実行可能になる、そうした環境を整備することが不可欠です。このような環境を整備することが、作業効率の向上と、セキュリティに関わるミスや不正行為の防止につながります。

管理者がセキュリティについて考える場合は、システムのアクセス制御に加えて、組織としてのコンプライアンスや、監査などの調査に対応できるログ管理も考慮する必要があります。こうした管理作業は、組織や事業の規模が大きくなるほど複雑さが増していきます。

Zoho CRMには、アクセス制御から、コンプライアンスやログ管理まで、セキュリティに関するさまざまな機能が用意されています。こうした機能を適切に活用することで、データを安全に守り、コンプライアンスを徹底し、リスクを最小化できます。

では、セキュリティに関する機能を一つ一つ見ていきましょう。

ユーザーのアクセスや操作を制御する機能

Zoho CRM内のデータはタブごとに保存されています。タブには組織タブとチームタブの2種類があります。
  1. 組織タブは、複数のチームが利用するデータを保存するタブです。たとえば、取引先との契約書は、組織内の複数の部門が利用する可能性があるので組織タブに保存します。

  2. チームタブは、各チーム内で利用するデータを保存するタブです。たとえば、プリセールス部門が作成したデモ資料は、プリセールス部門が利用するのでチームタブに保存します。
あるユーザーがタブ(組織タブまたはチームタブ)のデータにアクセスできるかどうかには、以下の要素が関係します。

ユーザーが所属するチームスペース

チームスペースは、Zoho CRM内でチームが共同作業を行うためのスペースです。ユーザーは、チームスペースに所属しない限り、組織タブまたはチームタブのいずれのタブにもアクセスできません。チームスペースに所属していることが、データを表示するための最初の条件です。チームスペースにどのユーザーを所属させるかを決定するのは、各チームスペースの管理者です。小規模な組織では、Zoho CRM全体の管理者がチームスペースの管理者を兼ねることもあります。組織が大きくなり、Zoho CRMを利用するチームが増えた場合は、Zoho CRM全体の管理者から各チームの上位メンバーにチームスペースの管理作業を委任できます。詳細については、こちらをご参照ください。

組織タブのデータに対するアクセスの制御


ユーザーに割り当てられている権限

権限は、アクセス制御に関して特に重要な役割を果たします。ユーザーに割り当てられている権限によって、各組織タブにアクセスできるかどうか、組織タブのデータに対してどのような操作が可能か(表示、作成、編集、共有、削除、インポート、エクスポート)、Zoho CRMの設定機能を利用できるかどうか(自動化処理、プロセス管理、カスタマイズなど)が決まります。詳細については、こちらをご参照ください。

タブに設定されている[組織の標準権限]

すべての組織タブは、標準で[組織の標準権限]が[非公開]に設定されます。このため、データが自動的に組織全体に表示されることはなく、標準でデータにアクセスできるのは、データの担当者とその上位の役職者、およびデータ共有ルールで許可されたユーザーに限られます。この[非公開]の設定は、必要に応じて[組織内共有]に変更できます。[組織内共有]に設定する場合は、共有の権限として[表示のみ]、[表示/編集]、[表示/編集/削除]のいずれかを選択できます。組織の管理者は、この権限を組織のニーズに合わせて設定できます。たとえば、商品データを組織内の全員が参照する必要があるとします。この場合はまず、すべての権限に対して[商品]タブでの表示操作(またはそれ以上の操作)を許可し、どの権限の人も[商品]タブにアクセスできるようにします。そのうえで、[商品]タブの[組織の標準権限]を[組織内共有(表示のみ)]に設定します。これで、すべての商品データに対して表示のみが許可されます。詳細については、こちらをご参照ください。

ユーザーの役職または直属の上司

組織は、役職による階層か、直属の上司による階層のどちらかを選択して使用します。この階層の中で役職または直属の上司がどのように設定されているかが、各ユーザーが組織タブ内のデータを表示できるかどうかに影響します。たとえば、営業マネージャーとして設定されているユーザーは、自分の部下が担当者になっているデータにアクセスが可能であり、割り当てられている権限によっては、編集などの操作を実行することもできます。詳細については、こちらをご参照ください。

組織タブのデータの共有設定(手動およびルールベース)

Zoho CRMでは、組織タブのデータを別のユーザーに共有できます。また、共有をする際は、共有先のユーザーにどこまでの操作を許可するのかも指定できます。ただし、このデータ共有の機能によってむやみにデータが共有されるのを防ぐため、管理者はデータ共有の機能を利用できるユーザーを権限設定で制限できます。データ共有は、1回限りの共有や、臨時的にデータを共有したい場合に適した機能です。

手動でのデータ共有に関しては、データ共有についてのヘルプ記事をご参照ください。
データ担当者などの条件にもとづく自動でのデータ共有に関しては、データ共有ルールについてのヘルプ記事をご参照ください。

ユーザーが所属するグループ

管理者はグループを作成し、特定のユーザーか、役職やテリトリーなどの条件で抽出したユーザーをそのグループに追加できます。上記のデータ共有の設定では、共有先としてグループを指定できます。これにより、さまざまなユーザーや役職が関わる共同作業でもデータを簡単に共有できます。詳細については、こちらをご参照ください。

メモ
  1. ここまでに説明した機能は、通常、組織の管理者が管理します。ただし、権限の設定において、管理者レベルの操作([ユーザー管理]、[チームスペースの管理]など)を管理者以外の権限に許可すると、その管理者以外の権限が割り当てられているユーザーも管理操作を実行できるようになります。管理者レベルの操作を管理者以外に許可する場合は、その必要性を慎重に検討してください。
  2. テリトリー管理が有効になっている場合、[見込み客]、[連絡先]、[取引先]、[商談]の各タブに対するアクセスはテリトリーを基準に設定できます。
  3. 営業プロセスに複数の人が関与する場合は、チーム営業の設定を利用すると、[商談]タブのデータを簡単に共有できます。各データのアクセスレベルは、そのデータの担当者が設定できます。
  4. ユーザー項目を使って、データに共同担当者を追加することもできます。

チームタブのデータに対するアクセスの制御


各タブにおいてユーザーに割り当てられている権限

最初に説明したように、チームタブは、通常、そのチーム内で管理されます。ユーザーが特定のチームタブ内でどのような操作を実行できるかは、そのチームタブで割り当てられる権限によって決まります。1人のユーザーでも、タブごとに、割り当てられる権限が異なることはよくあります。チームタブの管理者は、権限の設定によって、ユーザーが表示できるデータや実行できる操作を制御できます。チームタブに追加するユーザーには、チームタブの管理者が必ず権限を割り当てます。
なお、チームタブにユーザーを追加するには、そのユーザーがチームスペースの管理者によってチームスペースに追加されている必要があります。詳細については、こちらをご参照ください。

Zoho CRMの各種設定に対する操作の制御

Zoho CRM全体または組織タブに関連する設定

Zoho CRM全体や組織タブに関わる設定の操作をどのユーザーに許可するかは、ユーザーに割り当てる権限によって主に制御します。権限の割り当てによって、管理者レベルの操作(ユーザーや役職の管理など)を特定のユーザーに許可できます。詳細については、こちらをご参照ください。

チームタブに関連する設定

チームタブの設定を操作するのはチームタブの管理者です。チームタブの管理者は、自分が管理者となっているタブに対しては、権限設定で割り当てられている権限に関係なく、管理作業を実施できます。また、チームタブに追加されていないユーザーでも、権限設定で特定の許可が付与されていれば、チームタブの管理作業を実施できます。このため、チームタブに追加されていないユーザーが、チームタブの管理者として管理作業を担うことも可能です。

チームタブで利用できる機能の一覧については、こちらのヘルプ記事をご参照ください。自動化機能については、こちらのヘルプ記事をご参照ください。

Zoho CRMシステムに対するアクセスの制御

これまでに説明した機能は、Zoho CRMにサインインした後のユーザーに対してデータの表示や操作を制御する機能です。管理者は、Zoho CRMシステム全体について、誰がどのようにサインインできるのかも制御する必要があります。Zoho CRMシステムへのアクセスの制御には、以下のような機能を利用できます。

シングルサインオン(Zoho Directoryとの連携機能を利用)

カスタム認証として外部のIDプロバイダー(IdP)を設定すると、ユーザーのシングルサインオン(SSO)を可能にできます。詳細については、こちらをご参照ください。

セキュリティポリシー(Zoho Directoryとの連携機能を利用)

セキュリティポリシーは、ユーザーのサインイン方法に関して組織が独自に設定できるルールです。たとえば、パスワードポリシーを使用すると、ユーザーにパスワードの定期的な変更を強制できます。詳細については、こちらをご参照ください。

サインイン履歴(Zoho Directoryとの連携機能を利用)

管理者は、ユーザーのサインイン履歴をすべて確認できます。この履歴には、IPアドレスやデバイスなどの詳細情報も記録されます。詳細については、こちらをご参照ください。

許可するIPアドレスの設定

Zoho CRMへのサインインを特定のIPアドレスに制限できます。詳細については、こちらをご参照ください。

Active Directoryとの同期(Zoho Directoryとの連携機能を利用)

Zoho Directoryの同期ツールは、ユーザーのIDやパスワードを安全な方法で同期できるツールです。利用中のLDAPサーバーからZoho Directoryへ一方向でデータを同期できます。詳細については、こちらをご参照ください。

信頼するドメイン

信頼するドメインを設定すると、クライアントスクリプトやクエリーによるリクエストについて、特定の信頼できるドメインからのリクエストのみ受け付けるようにできます。詳細については、こちらをご参照ください(英語のページが表示されます)。

コンプライアンスおよび監視に関する機能

Zoho CRMには、法令への準拠や、操作記録の保存に役立つ機能も用意されています。

GDPRおよびHIPAAのコンプライアンス設定

GDPRおよびHIPAAに準拠するための設定を有効にし、適切な設定を行います。これにより、顧客の個人情報やプライバシーを安全に保護できます。
GDPRの詳細については、こちらをご参照ください。
HIPAAの詳細については、こちらをご参照ください。

監査ログ

監査ログには、Zoho CRM内でユーザーがどのような操作を行ったのかがその日時とともに記録されます。このログから、誰が、いつ、何を行ったのかを知ることができ、何らかの事象が発生したときに、どのデータが関係しているのかを調査できます。詳細については、こちらをご参照ください。

その他のセキュリティ機能

データの暗号化

データを暗号化して解読不可能な形式に変換しておくと、データが万が一不正アクセスされた場合でも情報の漏えいを防ぐことができます。暗号化されたデータは、権限が与えられたユーザーのみが復号して、表示できます。詳細については、こちらをご参照ください。

Zoho Mailアドオンのユーザー

管理者は、Zoho Mailアドオンを利用していたユーザーを無効にした場合、そのユーザーによって送信されたメールをバックアップできます。また、その他の設定に関係する変更も行うことが可能です。詳細については、こちらをご参照ください。

サポート用アクセス

サポート用アクセスは、Zohoのサポートチームが問題解決のためにお客さまのZoho CRMに安全にアクセスするための手段です。別途リモートセッションを準備する必要はありません。この手段でZoho CRMにアクセスできるのは、Zohoのサポートチームのみです。詳細については、こちらをご参照ください。