データの暗号化の設定

データの暗号化の設定

データの暗号化は、Zoho CRMに保存された個人情報や機密情報(例:クレジットカード情報や電話番号、暗証番号)を保護する機能です。データを解読不可能な形式に変換することで、データの盗難や紛失時の被害を低減します。暗号化されたデータは、権限が与えられたユーザーのみが復号して、表示できます。万が一、第三者によってデータが不正に取得された場合でも、情報は暗号化されているため解読できません。  

Zoho CRMでは、カスタム項目に対して暗号化の設定を有効にすることで、該当の項目の値を自動的に暗号化できます。暗号化は、AES(Advanced Encryption Standard)と呼ばれる方式で行われます。手間や時間をかけずにデータを暗号化し、データ保存時のセキュリティを高めることができます。

利用条件 
必要な権限
管理者権限を持つユーザーが、データの暗号化設定を利用できます。

各プランの機能と制限を確認する 

機能の仕様

項目やタブに応じた仕様

  1. データの暗号化を設定できるのは、カスタム項目のみです。重複禁止項目に設定した項目は、暗号化を有効にできません。同様に、暗号化した項目は、重複禁止項目には設定できません。 
  2. 暗号化を設定可能な項目の種類は、1行(テキスト)、メール、電話番号、数値、複数行(テキスト)、日付、日時、通貨、小数点、長整数、URLです。
  3. すべての標準タブとカスタムタブで、項目の暗号化を設定できます(タスク、通話、予定を除く)。 
  4. 項目の暗号化は、いつでも無効にできます。
  5. 見込み客の変換の関連付けでは、変換元が暗号化した項目である場合、変換先として関連付け可能な項目は、暗号化した項目のみです。
  6. 数式項目では、暗号化した項目を使用して数式を設定できます。

暗号化項目の利用範囲

  1. 暗号化した項目は、検索と統合と重複削除の対象として指定できます。
  2. 暗号化した項目にインポートしたデータは、初期設定で暗号化されます。また、暗号化した項目からエクスポートしたデータは、復号されます。
  3. 暗号化した項目は、Webフォームに追加できます。
  4. 暗号化した項目は、レポートに追加して列として表示できますが、条件やデータ集計には使用できません。
  5. 暗号化した項目は、カスタム関数の設定に使用できます。また、テンプレートに差し込み項目として追加することも可能です。
  6. 暗号化した項目は、APIで使用できます。
  7. 暗号化した項目は、サービス間連携でも使用できます。暗号化した項目を連携で使用する場合は、十分ご注意の上、自己責任で行ってください。

機能の制限

  1. 全体検索では、検索語全体と一致するデータのみ検索できます(検索語の一部のみでは検索できません)。たとえば、暗号化した項目のデータが「川根 太郎」である場合、検索語は「川根」や「太郎」ではなく、「川根 太郎」で検索する必要があります。
  2. 暗号化した項目は、[詳細フィルター]の検索条件には設定できません。
  3. 暗号化した項目は、[条件で検索]の検索条件には設定できません。
  4. 暗号化した項目は、[並べ替え]処理の並べ替え条件には設定できません。
  5. 暗号化した項目のデータは、crm.zoho.comドメインにのみ保存されます。他のドメインまたは外部サービスで暗号化した項目のデータを使用する場合は、自己責任で行ってください。
  6. 暗号化した項目は、[売上予測]タブの[目標]項目としては使用できません。
  7. 暗号化した項目では、条件で次の演算子を利用できます: 
    1. 1行(テキスト)、電話、メール、複数行(テキスト、2,000文字)、日付、日時、通貨:空である、空でない
    2. 数値、小数点、長整数:=、!=、空である、空でない 
ファイルの暗号化:Zoho CRMに追加した添付ファイルは、初期設定ではすべて暗号化されます。 


メールの暗号化:Zoho CRMで送受信したメールは、暗号化されて保存されます。


Zohoにおけるデータの暗号化についての詳細はこちらをご参照ください。

カスタム項目を暗号化/復号するには

  1. [設定]→[カスタマイズ]→[タブと項目]の順に移動し、対象のタブとレイアウトを選択します。
  2. レイアウトの編集画面で、暗号化する項目に移動し、[…](設定)アイコンをクリックします。表示されたメニューから[プロパティの編集]を選択します。



  3. 項目の詳細設定の画面で、[項目を暗号化する]チェックボックスをクリックして有効にします。



  4. [完了する]をクリックします。
  5. 画面右上の[保存する]をクリックして、レイアウトの編集を終了します。

Zoho CRMにおける暗号化の仕組み 

 項目の暗号化は、データが次の2つの状態の時に実行できます:

  1. 通信時のデータの暗号化
  2. 保存時のデータの暗号化(EAR:Encryption at Rest)

通信時のデータの暗号化

通信時(ユーザーのWebブラウザーから、Webサーバーや連携した外部サービスへの通信時)に暗号化したデータのことです。
通信時のデータの暗号化により、中間者攻撃(第三者が通信者間に割り込む攻撃)からデータを保護できます(詳細はこちら)。


保存時のデータの暗号化(EAR:Encryption at Rest)
保存時(ディスク、データベース、その他の形式のメディア上などに保管され、通信中でない時)に暗号化したデータのことです。通信時のデータだけでなく、サーバー等での保存時のデータも暗号化することで、データの安全性をさらに高めることができます。保存時のデータの暗号化により、サーバーの侵害や不正アクセスによる情報漏えいを防ぐことが可能です。
暗号化は、AES-256アルゴリズムを使用して、アプリケーション層で実行されます。AES-256アルゴリズムは、128ビットブロックと256ビットキーを使用する対称暗号化アルゴリズムです。データを暗号化(テキスト形式から変換)するために使用されるキーは、データ暗号化キー(DEK:Data Encryption Key)と呼ばれます。データの暗号化キーは、キーの暗号化キー(KEK:Key Encryption Key)を使用して、さらに暗号化されます。
つまり、Zoho CRMのデータには3つのセキュリティ処理が施されています。キーは、Zohoのキー管理システム(KMS:Key Management Service)で生成され、管理されます(詳細はこちら)。

ハードディスクの暗号化
インド(IN)、オーストラリア(AU)、日本(JP)のデータセンターでは、ユーザーによる申請に基づいて、ハードディスクの暗号化を利用できます。今後、その他のデータセンターでも利用可能になる予定です(詳細はこちら)。 


    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training










                          Resources

                          Videos

                          Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                          eBooks

                          Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                          Webinars

                          Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                          CRM Tips

                          Make the most of Zoho CRM with these useful tips.