Zoho Recruitにおけるデータ暗号化

Zoho Recruitにおけるデータ暗号化

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

暗号化は主に、メッセージの内容を保護し、意図された受信者だけが読めるようにするために使用されます。これは、内容を判読不可能なデータに置き換えることで実現され、意図した受信者のみが理解できます。暗号化は、データを盗もうとする者から守るための重要な手段となっています。

暗号化は2つの状況で利用できます:
  1. 暗号化 輸送中
  2. 暗号化 保管時 (EAR)

暗号化 輸送中

データが輸送中に暗号化されていることを指します。たとえば、ブラウザからウェブサーバーや、他のサードパーティへの連携時などが含まれます。データを輸送中に暗号化することで、中間者攻撃から保護します。
暗号化 輸送中の詳細はこちら

暗号化 保管時

データが保存(移動していない)されている際に暗号化されていることを指します。たとえば、ディスク上やデータベース、その他のメディアに格納されている場合です。輸送中の暗号化に加えて、サーバーに保存されているデータの暗号化は、さらに高いセキュリティレベルを提供します。EARは、サーバーの侵害や不正アクセスによるデータ漏洩のリスクから守ります。

暗号化はアプリケーション層でAES-256アルゴリズムを使用して行われます。これは共通鍵暗号方式であり、128ビットブロックと256ビットキーを利用します。データを平文から暗号文に変換するために使用されるキーはデータ暗号化キー(DEK)と呼ばれます。DEKはさらにKEK(キー暗号化キー)で暗号化され、もう一つのセキュリティ層を提供します。キーは自社のキー管理サービス(KMS)で作成・管理されています。
KMSの詳細はこちら。

Zoho Recruitで暗号化されるデータ

以下のデータは保管時に暗号化されます:
  1. すべてのファイル添付ファイルおよびドキュメント。
  2. メールアドレス、添付ファイル、サードパーティ認証パラメーターなど、商品を通じて収集された個人情報。
  3. 連携トークンなどの機微なデータ。
  4. カスタム項目を通じて収集された個人情報データ。
    その他の情報については、選択したカスタム項目の暗号化方法をご参照ください。

フルディスク暗号化

アプリケーション層での暗号化に加え、フルディスク暗号化はヨーロッパ(EU)、インド(IN)、オーストラリア(AU)、日本(JP)のデータセンターで利用できます。
フルディスク暗号化の詳細はこちら| 暗号化および弊社KMSの詳細はこちら