Zoho CRMでのデータの暗号化

Zoho CRMでのデータの暗号化

データの暗号化は、Zoho CRMに保存された個人情報や機密情報(例:クレジットカード情報や電話番号、暗証番号)を保護する機能です。データを解読不可能な形式に変換することで、データの盗難や紛失時の被害を低減します。暗号化されたデータは、権限が与えられたユーザーのみが復号して、表示できます。  

利用条件 
必要な権限
管理者権限を持つユーザーが、データの暗号化設定を利用できます。

各プランの機能と制限を確認する 

データの暗号化は、次の2つの状態において実行されます。
  1. 通信時のデータの暗号化
  2. 保存時のデータの暗号化(EAR:Encryption at Rest)

通信時のデータの暗号化

ユーザーのWebブラウザーから、Webサーバーや連携した外部サービスへの通信時におけるデータの暗号化を表します。通信時のデータの暗号化により、中間者攻撃(第三者が通信者間に割り込む攻撃)からデータを保護できます。
通信時のデータの暗号化に関する詳細については、こちらをご参照ください。      

保存時のデータの暗号化(EAR:Encryption at Rest)

保存時(ディスク、データベース、その他の形式のメディア上などに保管され、通信中でない時)におけるデータの暗号化を表します。通信時のデータだけでなく、サーバー等での保存時のデータも暗号化することで、データの安全性をさらに高めることができます。保存時にデータを暗号化することで、サーバーの侵害や不正アクセスによる情報漏えいを防ぐことが可能です。

暗号化は、AES-256と呼ばれるアルゴリズムを使用して、アプリケーション層で実行されます。AES-256アルゴリズムは、128ビットのブロック(データの処理単位)と256ビットのキー(鍵)を使用するアルゴリズムです。対称暗号化と呼ばれる方式が用いられており、暗号化と復号には同じキーが使用されます。データを暗号化(テキスト形式から変換)するために使用されるキーは、データ暗号化キー(DEK:Data Encryption Key)と呼ばれます。データの暗号化キーは、キーの暗号化キー(KEK:Key Encryption Key)を使用して、さらに暗号化されます。
キーは、Zohoのキー管理システム(KMS:Key Management Service)で生成され、管理されます。
キー管理システムに関する詳細については、こちらをご参照ください。

暗号化の対象となるデータ

すべての標準タブとカスタムタブで、項目の値、メール、添付ファイルのデータを暗号化できます(タスク、通話、予定を除く)。 

項目単位のデータの暗号化

  1. データを暗号化できるのは、カスタム項目のみです。
  2. 暗号化に対応している項目の種類は、次のとおりです:1行(テキスト)、複数行(テキスト)、メール、電話番号、数値、日付、日時、通貨、小数、長整数、URL

ファイルの暗号化

Zoho CRMに追加された添付ファイルは、標準ですべて暗号化されます。

メールの暗号化

Zoho CRMで送受信したメールは、保存時に暗号化されます。

ハードディスク全体の暗号化 

アプリケーション層のデータの暗号化に加え、日本(JP)、インド(IN)、オーストラリア(AU)のデータセンターでは、ハードディスク全体が暗号化されます(その他のデータセンターでは、申請次第で一部のZohoサービスについてのみハードディスク全体を暗号化できる可能性があります)。 
ハードディスク全体の暗号化に関する詳細については、こちらをご参照ください。

データの暗号化方法

データを暗号化/復号できるのは、管理者権限またはカスタマイズした権限を持つユーザーです。 

カスタム項目を暗号化/復号するには

 

  1. [設定] →[カスタマイズ]→[タブと項目]の順に移動し、対象のタブとレイアウトを選択します。

  2. レイアウトの編集画面で暗号化する項目に移動し、[…](設定)アイコンをクリックします。表示されたメニューから[プロパティの編集]を選択します。
      

  3. 項目の詳細設定の画面で、[項目を暗号化する]チェックボックスをクリックして有効にします。
      

  4. [完了する]をクリックします。

  5. レイアウトを保存します。

制限事項

  1. 重複禁止項目を暗号化することはできません。暗号化するには、重複禁止の設定を解除する必要があります。同様に、暗号化が有効になっている項目を重複禁止項目に設定することはできません。重複禁止項目に設定するには、暗号化を解除し、データを復号する必要があります。つまり、項目の重複禁止の設定とデータの暗号化を同時に有効にすることはできません
    有効にできるのは、重複禁止の設定またはデータの暗号化のいずれかのみです。
  2. 全体検索では、検索語全体と一致するデータのみ検索できます(検索語の一部のみでは検索できません)。たとえば、暗号化した項目のデータが「川根 太郎」である場合、検索語は「川根」や「太郎」ではなく、「川根 太郎」で検索する必要があります。
  3. 暗号化した項目は、[詳細フィルター]の検索条件では使用できません。
  4. 暗号化した項目は、[条件で検索]の検索条件では使用できません。
  5. 暗号化した項目は、[並べ替え]の条件では使用できません。
  6. 暗号化した項目は、[売上予測]タブの[目標]項目として使用できません。
  7. 何らかの処理に関する条件において暗号化した項目を使用する場合、項目の種類に応じて使用できる演算子が異なります。
    1. 1行(テキスト)、複数行(テキスト、2,000文字)、電話、メール、日付、日時、通貨の種類の場合:空である、空でない
    2. 数値、小数点、長整数の種類の場合:=、!=、空である、空でない

暗号化した項目に関して行える操作

  1. 必要に応じて、項目の暗号化を無効にできます。
  2. 数式項目では、暗号化した項目を使用して数式を設定できます。
  3. 検索と統合と重複削除の対象として、暗号化した項目を指定できます。
  4. 暗号化した項目にインポートしたデータは、初期設定で暗号化されます。また、暗号化した項目からエクスポートしたデータは、復号されます。
  5. Webフォームの設定において、暗号化した項目を追加できます。
  6. レポートにおいて、暗号化した項目を追加して列として表示することはできますが、条件やデータ集計には使用できません。
  7. カスタム関数の設定において、暗号化した項目を使用できます。また、テンプレートに差し込み項目として追加することも可能です。
  8. APIで暗号化した項目を使用できます。
  9. サービス間の連携でも暗号化した項目を使用できます。暗号化した項目を連携で使用する場合は、リスクを十分に理解および検証したうえで行ってください。