この記事は機械翻訳を使用して作成されました。
セキュリティ機能 in Pipedrive
Pipedriveは、データがいつ、どのようにアクセスされているかを完全に透明にするための多くのセキュリティ関連の機能を提供しています。
許可および表示設定
許可セット
アカウント設定アクセス権を持つユーザーは、Pipedrive内で他のユーザーが行える操作を制御する許可セットを設定できます。例えば、取引の削除やカスタムフィールドの編集などです。
許可セットを介して制御できるアクションの完全なリストはこの記事で確認できます。
表示グループの数やデフォルトオプションは、契約プランによっても異なります。
- Essential and Advanced plans
デフォルトグループ1つと可視性オプション2つ:アイテムの所有者またはすべてのユーザー - Professional plans
デフォルトグループ1つおよびカスタマイズ可能な可視性グループ3つ、可視性オプション4つ:アイテムの所有者、アイテム所有者の可視性グループ、アイテム所有者の可視性グループおよびサブグループ、またはすべてのユーザー - Enterprise plans 無制限のグループと可視性オプション4つ:アイテムの所有者、アイテム所有者の可視性グループ、アイテム所有者の可視性グループとサブグループ、またはすべてのユーザー
可視性グループ
許可セットはPipedrive内でユーザーが行える操作を制御しますが、可視性グループは、ユーザーが表示できる取引、連絡先、製品を制御します。特定のユーザーが会社アカウント内の特定の情報を見る必要がない場合には、可視性グループの作成が便利です。表示できる可視性グループの数もプランによって異なります。
-
Essential and Advanced plans
アイテムの所有者とフォロワーや会社全体の2つの可視性グループ -
Professional and higher plans
アイテムの所有者だけ、所有者の可視性グループ、所有者の可視性グループとサブグループ、または会社全体の4つの可視性グループ
パイプラインの可視性
アカウント設定アクセス権を持つユーザーは、可視性グループのユーザー向けにパイプラインの可視性設定を編集できます。各グループが表示できないパイプラインを選択解除することで、デフォルトですべての可視性グループがすべてのパイプラインにアクセスできるようになります。
特定のパイプラインにアクセス権がない可視性グループは、Pipedrive内でそのパイプラインやパイプライン内の取引の痕跡を一切見ることができません。そのパイプラインは、アカウントから完全に非表示になります。
パイプラインの可視性設定に関してはこの記事を参照してください。
2段階認証:二要素認証
二要素認証機能は、Pipedriveにログインしようとしているユーザーが本当に自分であることを確認するための追加セキュリティレイヤーを追加します。この機能は、認証アプリを使用するか、電子メールを介した確認リンクを使用して実装できます。
2段階認証が有効になっている場合、確認リンクのメールを受信すると、Pipedriveにログインしようとするときに、Pipedriveにログインする際に使用する電子メールアドレスにメールが送信されます。 このメールには、ログイン試行に関する情報と、Pipedriveアカウントへのアクセスを許可する確認リンクが含まれています。
認証アプリには追加のセキュリティがあります。なぜなら、アプリにアクセス権限がある個人だけが、ログインに必要な確認コードを取得できるため、アカウントへの不正アクセスに対するより強力な保護が提供されます。
シングルサインオン(SSO)
多くの大手企業は、OktaやAzure ADなどの第三者SSOサービスを使用して、ユーザーが1つのログイン資格情報で複数のアプリケーションにセキュアに認証およびログインできるようにしています。
Pipedriveのシングルサインオン機能を使用すると、会社が設定したSSOプロバイダーにPipedriveを追加できるため、ユーザーにとってはストレスフリーなPipedriveログイン体験が可能になり、管理者がユーザーアクセスをより安全に管理できるようになります。
セキュリティダッシュボード
セキュリティダッシュボードの機能は、会社アカウント内で発生したユーザーアクセス情報やセキュリティ関連のアクティビティを完全に透明に提供します。
-
ユーザーアクセスおよびデバイスログ
どのユーザーがアカウントにアクセスしているか、デバイス、場所、ログイン時刻などの追加ログイン情報 -
監査ログ
会社アカウントで過去2ヶ月間に行われたセキュリティ関連の変更のログ -
セキュリティアセスメント
現在のアクセスと権限関連のユーザー設定に基づいて、Pipedrive社が貴社のPipedrive会社アカウントにおける潜在的なセキュリティ脆弱性と考えている内容の報告
Pipedriveのエッセンシャルとアドバンストプランでは、これらの機能にすべてアクセスできませんが、以下が表示されるセキュリティダッシュボードがあります:
- ログインしているユーザー
- 過去1週間の簡単な概要
- 高リスクと低リスクの問題を示すセキュリティアセスメント
セキュリティルール
アカウント設定アクセス権を持つユーザーは、セキュリティルール機能を使用して、ビジネスデータが正しい人に正しい場所で正しい時にのみ利用可能であるようにアクセス制限を強制することができます。
- 2要素認証(2FA)
すべてのユーザーに2要素認証を強制します。 - パスワードルール
パスワードの強度、パスワードの有効期限、パスワードの再利用など、パスワード関連ルールを実施します。 -
IPアドレスと時刻範囲アクセス
セキュリティルール機能の高度なルールセクションを使用して、ユーザーのアクセスをIPアドレスと時刻範囲で制限できます。
セキュリティアラート
アカウント設定アクセス権を持つユーザーは、セキュリティアラート機能を使用して、企業アカウントで発生するセキュリティ関連のイベントに応じた電子メール通知を設定できます。アラートは、リアルタイムで送信するように構成したり、定期的な毎日や週間の間隔で送信したりすることができます。
-
アカウントアクセスアラート
新しいデバイスからユーザーログイン、新しい場所からのユーザーログインなど、ユーザーアクセス関連のアクティビティが発生した際にメールアラートを送信します。 -
データ漏洩および損失
Pipedriveからデータがエクスポートまたは削除された場合にメールアラートを送信します。 -
監査ログ
すべてのセキュリティアラートは、監査ログのセキュリティダッシュボードで追跡できます。
この記事は役に立ちましたか?
はい
いいえ