必要な権限
管理者権限を持つユーザーが、データの暗号化設定を利用できます。
各プランの機能と制限を確認する
管理者権限を持つユーザーが、データの暗号化設定を利用できます。
各プランの機能と制限を確認する
データの暗号化の設定
データの暗号化は、Zoho CRMに保存された個人情報や機密情報(例:クレジットカード情報や電話番号、暗証番号)を保護する機能です。データを解読不可能な形式に変換することで、データの盗難や紛失時の被害を低減します。暗号化されたデータは、権限が与えられたユーザーのみが復号して、表示できます。万が一、第三者によってデータが不正に取得された場合でも、情報は暗号化されているため解読できません。
Zoho CRMでは、カスタム項目に対して暗号化の設定を有効にすることで、該当の項目の値を自動的に暗号化できます。暗号化は、AES(Advanced Encryption Standard)と呼ばれる方式で行われます。手間や時間をかけずにデータを暗号化し、データ保存時のセキュリティを高めることができます。
利用条件
機能の仕様
項目やタブに応じた仕様
- データの暗号化を設定できるのは、カスタム項目のみです。重複禁止項目に設定した項目は、暗号化を有効にできません。同様に、暗号化した項目は、重複禁止項目には設定できません。
- 暗号化を設定可能な項目の種類は、1行(テキスト)、メール、電話番号、数値、複数行(テキスト)、日付、日時、通貨、小数点、長整数、URLです。
- すべての標準タブとカスタムタブで、項目の暗号化を設定できます(タスク、通話、予定を除く)。
- 項目の暗号化は、いつでも無効にできます。
- 見込み客の変換の関連付けでは、変換元が暗号化した項目である場合、変換先として関連付け可能な項目は、暗号化した項目のみです。
- 数式項目では、暗号化した項目を使用して数式を設定できます。
暗号化項目の利用範囲
- 暗号化した項目は、検索と統合と重複削除の対象として指定できます。
- 暗号化した項目にインポートしたデータは、初期設定で暗号化されます。また、暗号化した項目からエクスポートしたデータは、復号されます。
- 暗号化した項目は、Webフォームに追加できます。
- 暗号化した項目は、レポートに追加して列として表示できますが、条件やデータ集計には使用できません。
- 暗号化した項目は、カスタム関数の設定に使用できます。また、テンプレートに差し込み項目として追加することも可能です。
- 暗号化した項目は、APIで使用できます。
- 暗号化した項目は、サービス間連携でも使用できます。暗号化した項目を連携で使用する場合は、十分ご注意の上、自己責任で行ってください。
機能の制限
- 全体検索では、検索語全体と一致するデータのみ検索できます(検索語の一部のみでは検索できません)。たとえば、暗号化した項目のデータが「川根 太郎」である場合、検索語は「川根」や「太郎」ではなく、「川根 太郎」で検索する必要があります。
- 暗号化した項目は、[詳細フィルター]の検索条件には設定できません。
- 暗号化した項目は、[条件で検索]の検索条件には設定できません。
- 暗号化した項目は、[並べ替え]処理の並べ替え条件には設定できません。
- 暗号化した項目のデータは、crm.zoho.comドメインにのみ保存されます。他のドメインまたは外部サービスで暗号化した項目のデータを使用する場合は、自己責任で行ってください。
- 暗号化した項目は、[売上予測]タブの[目標]項目としては使用できません。
- 暗号化した項目では、条件で次の演算子を利用できます:
- 1行(テキスト)、電話、メール、複数行(テキスト、2,000文字)、日付、日時、通貨:空である、空でない
- 数値、小数点、長整数:=、!=、空である、空でない
ファイルの暗号化:Zoho CRMに追加した添付ファイルは、初期設定ではすべて暗号化されます。
メールの暗号化:Zoho CRMで送受信したメールは、暗号化されて保存されます。
Zohoにおけるデータの暗号化についての詳細はこちらをご参照ください。
カスタム項目を暗号化/復号するには
- [設定]→[カスタマイズ]→[タブと項目]の順に移動し、対象のタブとレイアウトを選択します。
- レイアウトの編集画面で、暗号化する項目に移動し、[…](設定)アイコンをクリックします。表示されたメニューから[プロパティの編集]を選択します。
- 項目の詳細設定の画面で、[項目を暗号化する]チェックボックスをクリックして有効にします。
- [完了する]をクリックします。
- 画面右上の[保存する]をクリックして、レイアウトの編集を終了します。
Zoho CRMにおける暗号化の仕組み
項目の暗号化は、データが次の2つの状態の時に実行できます:
- 通信時のデータの暗号化
- 保存時のデータの暗号化(EAR:Encryption at Rest)
通信時のデータの暗号化
通信時(ユーザーのWebブラウザーから、Webサーバーや連携した外部サービスへの通信時)に暗号化したデータのことです。
通信時のデータの暗号化により、中間者攻撃(第三者が通信者間に割り込む攻撃)からデータを保護できます(詳細はこちら)。
保存時のデータの暗号化(EAR:Encryption at Rest)
保存時(ディスク、データベース、その他の形式のメディア上などに保管され、通信中でない時)に暗号化したデータのことです。通信時のデータだけでなく、サーバー等での保存時のデータも暗号化することで、データの安全性をさらに高めることができます。保存時のデータの暗号化により、サーバーの侵害や不正アクセスによる情報漏えいを防ぐことが可能です。
暗号化は、AES-256アルゴリズムを使用して、アプリケーション層で実行されます。AES-256アルゴリズムは、128ビットブロックと256ビットキーを使用する対称暗号化アルゴリズムです。データを暗号化(テキスト形式から変換)するために使用されるキーは、データ暗号化キー(DEK:Data Encryption Key)と呼ばれます。データの暗号化キーは、キーの暗号化キー(KEK:Key Encryption Key)を使用して、さらに暗号化されます。
つまり、Zoho CRMのデータには3つのセキュリティ処理が施されています。キーは、Zohoのキー管理システム(KMS:Key Management Service)で生成され、管理されます(詳細はこちら)。
ハードディスクの暗号化
インド(IN)、オーストラリア(AU)、日本(JP)のデータセンターでは、ユーザーによる申請に基づいて、ハードディスクの暗号化を利用できます。今後、その他のデータセンターでも利用可能になる予定です(詳細はこちら)。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?