Zoho CRMでのデータの暗号化

Zoho CRMでのデータの暗号化

データの暗号化は、Zoho CRMに保存された個人情報や機密情報(例:クレジットカード情報や電話番号、暗証番号)を保護する機能です。データを解読不可能な形式に変換することで、データの盗難や紛失時の被害を低減します。暗号化されたデータは、権限が与えられたユーザーのみが復号して、表示できます。  

利用条件 
必要な権限
管理者権限を持つユーザーが、データの暗号化設定を利用できます。

各プランの機能と制限を確認する 

データの暗号化は、次の2つの状態において実行されます。
  1. 通信時のデータの暗号化
  2. 保存時のデータの暗号化(EAR:Encryption at Rest)

通信時のデータの暗号化

ユーザーのWebブラウザーから、Webサーバーや連携した外部サービスへの通信時におけるデータの暗号化を表します。通信時のデータの暗号化により、中間者攻撃(第三者が通信者間に割り込む攻撃)からデータを保護できます。

保存時のデータの暗号化(EAR:Encryption at Rest)

保存時(ディスク、データベース、その他の形式のメディア上などに保管され、通信中でない時)におけるデータの暗号化を表します。通信時のデータだけでなく、サーバー等での保存時のデータも暗号化することで、データの安全性をさらに高めることができます。保存時にデータを暗号化することで、サーバーの侵害や不正アクセスによる情報漏えいを防ぐことが可能です。

暗号化は、AES-256と呼ばれるアルゴリズムを使用して、アプリケーション層で実行されます。AES-256アルゴリズムは、128ビットのブロック(データの処理単位)と256ビットのキー(鍵)を使用するアルゴリズムです。対称暗号化と呼ばれる方式が用いられており、暗号化と復号には同じキーが使用されます。データを暗号化(テキスト形式から変換)するために使用されるキーは、データ暗号化キー(DEK:Data Encryption Key)と呼ばれます。データの暗号化キーは、キーの暗号化キー(KEK:Key Encryption Key)を使用して、さらに暗号化されます。
キーは、Zohoのキー管理システム(KMS:Key Management Service)で生成され、管理されます。
キー管理システムに関する詳細については、こちらをご参照ください。

暗号化の対象となるデータ

すべての標準タブとカスタムタブで、項目の値、メール、添付ファイルのデータを暗号化できます(タスク、通話、予定を除く)。 

項目単位のデータの暗号化

  1. データを暗号化できるのは、カスタム項目のみです。
  2. 暗号化に対応している項目の種類は、次のとおりです:1行(テキスト)、複数行(テキスト)、メール、電話番号、数値、日付、日時、通貨、小数、長整数、URL

ファイルの暗号化

Zoho CRMに追加された添付ファイルは、標準ですべて暗号化されます。

メールの暗号化

Zoho CRMで送受信したメールは、保存時に暗号化されます。

ハードディスク全体の暗号化 

アプリケーション層のデータの暗号化に加え、日本(JP)、インド(IN)、オーストラリア(AU)のデータセンターでは、ハードディスク全体が暗号化されます(その他のデータセンターでは、申請次第で一部のZohoサービスについてのみハードディスク全体を暗号化できる可能性があります)。 

データの暗号化方法

データを暗号化/復号できるのは、管理者権限またはカスタマイズした権限を持つユーザーです。 

カスタム項目を暗号化/復号するには

 

  1. [設定] →[カスタマイズ]→[タブと項目]の順に移動し、対象のタブとレイアウトを選択します。

  2. レイアウトの編集画面で暗号化する項目に移動し、[…](設定)アイコンをクリックします。表示されたメニューから[プロパティの編集]を選択します。
      

  3. 項目の詳細設定の画面で、[項目を暗号化する]チェックボックスをクリックして有効にします。
      

  4. [完了する]をクリックします。

  5. レイアウトを保存します。

制限事項

  1. 重複禁止項目を暗号化することはできません。暗号化するには、重複禁止の設定を解除する必要があります。同様に、暗号化が有効になっている項目を重複禁止項目に設定することはできません。重複禁止項目に設定するには、暗号化を解除し、データを復号する必要があります。つまり、項目の重複禁止の設定とデータの暗号化を同時に有効にすることはできません
    有効にできるのは、重複禁止の設定またはデータの暗号化のいずれかのみです。
  2. 全体検索では、検索語全体と一致するデータのみ検索できます(検索語の一部のみでは検索できません)。たとえば、暗号化した項目のデータが「川根 太郎」である場合、検索語は「川根」や「太郎」ではなく、「川根 太郎」で検索する必要があります。
  3. 暗号化した項目は、[詳細フィルター]の検索条件では使用できません。
  4. 暗号化した項目は、[条件で検索]の検索条件では使用できません。
  5. 暗号化した項目は、[並べ替え]の条件では使用できません。
  6. 暗号化した項目は、[売上予測]タブの[目標]項目として使用できません。
  7. 何らかの処理に関する条件において暗号化した項目を使用する場合、項目の種類に応じて使用できる演算子が異なります。
    1. 1行(テキスト)、複数行(テキスト、2,000文字)、電話、メール、日付、日時、通貨の種類の場合:空である、空でない
    2. 数値、小数点、長整数の種類の場合:=、!=、空である、空でない

暗号化した項目に関して行える操作

  1. 必要に応じて、項目の暗号化を無効にできます。
  2. 数式項目では、暗号化した項目を使用して数式を設定できます。
  3. 検索と統合と重複削除の対象として、暗号化した項目を指定できます。
  4. 暗号化した項目にインポートしたデータは、初期設定で暗号化されます。また、暗号化した項目からエクスポートしたデータは、復号されます。
  5. Webフォームの設定において、暗号化した項目を追加できます。
  6. レポートにおいて、暗号化した項目を追加して列として表示することはできますが、条件やデータ集計には使用できません。
  7. カスタム関数の設定において、暗号化した項目を使用できます。また、テンプレートに差し込み項目として追加することも可能です。
  8. APIで暗号化した項目を使用できます。
  9. サービス間の連携でも暗号化した項目を使用できます。暗号化した項目を連携で使用する場合は、リスクを十分に理解および検証したうえで行ってください。


    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho Campaigns Resources

                Zoho WorkDrive Resources




                  • Desk Community Learning Series


                  • Digest


                  • Functions


                  • Meetups


                  • Kbase


                  • Resources


                  • Glossary


                  • Desk Marketplace


                  • MVP Corner


                  • Word of the Day


                  • Ask the Experts






                          Latest Feature Updates



                                  • Related Articles

                                  • Zoho Cliq連携

                                    「Zoho Cliq」(ゾーホー・クリック)は、グループチャットや音声/ビデオ通話、ファイル共有、画面共有、チャットボット、コマンドによる処理など、豊富な機能を備えたビジネスチャットツールです。さまざまなZohoサービスの画面上で利用できます。 利用例 Zoho CRMを利用して顧客や商談のデータを管理している組織があるとします。この組織では、顧客とのやりとりや社内連絡にメールのみを利用しています。そのため、連絡に時間がかかったり、すばやい対応が難しかったりする場面が多々あります。 ...

                                  • Zoho Meeting連携

                                    「Zoho Meeting」(ゾーホー・ミーティング)は、インターネット経由で離れた相手とビデオ通話(オンラインミーティング)ができるWeb会議ツールです。Zoho Meeting連携を設定すると、Zoho CRMの画面から直接、オンラインミーティングを開始したり、オンラインミーティングの予定を登録したりできます。さらに、参加者を招待して出席人数を確認したり、Zoho CRM内の各データに関するオンラインミーティングの録画を表示することも可能です。 利用例 Zoho ...

                                  • Zoho Campaigns連携

                                    「Zoho Campaigns」(ゾーホー・キャンペーン)は、メールマーケティングに関するさまざまな機能を備えたサービスです。メールの作成と配信、配信先の絞り込み、開封やクリックなどの反応の追跡、A/Bテストによる最適化などに役立ちます。Zoho CampaignsをZoho CRMに連携することで、Zoho CRM内の見込み客や連絡先に対してメールを一括配信できます。配信先のリストを簡単に作成でき、Zoho CRMよりも大量のメールの配信も可能になります。 Zoho ...

                                  • Zoho CRMのZoho Contracts拡張機能

                                    Zoho CRMとZoho Contractsの連携用の拡張機能を利用すると、Zoho CRM上で契約書を作成したり、契約書のステータスを確認したりすることができます。取引先との契約を担当する管理者や営業担当者が、契約業務を円滑に行うことが可能です。Zoho ...

                                  • Zoho Analytics連携によるZoho CRMの詳細分析

                                    Zoho Analyticsを活用してCRMのデータを詳細に分析し、業務の参考になるレポートとダッシュボードを作成できます。この連携により、営業部門やマーケティング部門はデータを分析し、データに基づいてより適切なビジネス上の意思決定を行うことができます。高度な分析機能についての詳細は、 Zoho CRMの詳細分析 もご参照ください。 利用例 複数の商品を開発しており、これらの商品をさまざまな経路で販売している組織があるとします。 この場合、Zoho CRMとZoho ...

                                  Resources

                                  Videos

                                  Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                  eBooks

                                  Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                  Webinars

                                  Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                  CRM Tips

                                  Make the most of Zoho CRM with these useful tips.