Zoho RPAの暗号化
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
暗号化は主に、メッセージの内容を保護し、意図した受信者だけが読めるようにするために使用されます。これは、内容を判読不能なデータに置き換え、意図した受信者だけが理解できるようにすることで実現されます。
暗号化は次の 2 つの状況で使用されます。
- 転送中の暗号化
- 保存データの暗号化(Encryption at Rest、EAR)
転送中の暗号化
これは、ブラウザーから Web サーバー、または連携機能を通じて他の第三者へとデータが転送されている間に暗号化されることを指します。転送中のデータを暗号化することで、中間者攻撃からデータを保護します。 転送中の暗号化について詳しく見る
保存データの暗号化
これは、ディスク上やデータベース内、その他のメディア上など、データが保存されている(移動していない)状態で暗号化されることを指します。転送中のデータ暗号化に加えて、サーバーに保存されているデータを暗号化することで、さらに高いレベルのセキュリティを実現します。EAR は、サーバーの侵害や不正アクセスによるデータ漏えいの可能性から保護します。
暗号化はアプリケーション層で AES-256 アルゴリズムを使用して行われます。AES-256 は、128 ビットのブロックと 256 ビットの鍵を使用する共通鍵暗号アルゴリズムです。データをプレーンテキストから暗号文に変換するために使用される鍵は、データ暗号化キー(DEK)と呼ばれます。DEK はさらに KEK(Key Encryption Key)を使用して暗号化され、もう一段階のセキュリティ層を提供します。鍵は自社運用のキー管理サービス(KMS)によって生成・管理されます。 KMS について詳しく見る
Zoho RPA ではどのデータを暗号化しますか?
Zoho RPA で暗号化されるデータには、次のものが含まれます(これらに限定されません)。
- 監査ログ
- RPA フローの履歴ログ
- 組織へのエージェント登録に使用する RPA エージェントのインストールキー
- ワークフロー実行のために RPA エージェントへ転送されるデータ(転送中は暗号化され、実行完了まで一時的に暗号化して保存され、その後削除されます)
- 個人情報
- Zoho Flow によって提供されるアプリ連携(トークンおよびユーザー認証情報)
- アクション設定に保存されるすべてのデータ
メモ: 個人情報には、[メール送信]アクションで使用される確認済みの送信元メールアドレス、Zoho RPA 組織への招待保留中ユーザーのメールアドレス、氏名・メールアドレス・国などのマーケティング由来のリードデータが含まれます。