Zoho Recruitにおけるデータ暗号化

Zoho Recruitにおけるデータ暗号化

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

暗号化は主に、意図した受信者だけがメッセージの内容を読めるように内容を保護するために使用されます。これは、内容を認識できないデータに置き換えることで実行され、意図した受信者だけが理解できます。暗号化は、データを盗もうとする第三者からデータを保護するための重要な方法となっています。

暗号化は次の2つの状況で使用できます。
  1. 転送中の暗号化
  2. 保存時の暗号化(EAR)

転送中の暗号化

転送中(ブラウザーからWebサーバーへの送信や、連携を通じたその他の第三者への送信を含む)に暗号化されるデータを指します。転送中のデータを暗号化することで、中間者攻撃からデータを保護できます。
転送中の暗号化の詳細

保存時の暗号化

保存中(移動していない状態)に暗号化されるデータを指します。保存先は、ディスク、データベース、その他の形式のメディアなどです。転送中のデータ暗号化に加えて、サーバーに保存されているデータを暗号化することで、さらに高いレベルのセキュリティを提供できます。EARは、サーバーの侵害や不正アクセスによって発生する可能性のあるデータ漏えいから保護します。

暗号化はアプリケーション層で、対称暗号化アルゴリズムであるAES-256アルゴリズムを使用して実行され、128ビットブロックと256ビットキーが使用されます。データを平文から暗号文に変換するために使用されるキーは、データ暗号化キー(DEK)と呼ばれます。DEKはさらにKEK(キー暗号化キー)を使用して暗号化されるため、もう1つのセキュリティ層が提供されます。キーは、当社の社内キーマネジメントサービス(KMS)によって生成および管理されます。
KMSの詳細

Zoho Recruitで暗号化されるデータ

次のデータは保存時に暗号化されます。
  1. すべての添付ファイルとドキュメント。
  2. メールアドレス、添付ファイル、第三者の認可パラメーターなど、製品を通じて収集されるPII。
  3. 連携トークンなどの機密データ。
  4. カスタム項目を通じて収集されるPIIデータ。
    詳細については、選択したカスタム項目を暗号化する方法に関するドキュメントを確認してください。

フルディスク暗号化

アプリケーション層の暗号化に加えて、フルディスク暗号化はヨーロッパ(EU)、インド(IN)、オーストラリア(AU)、日本(JP)のデータセンターで利用できます。
フルディスク暗号化の詳細|暗号化とKMSの詳細