ナレッジベース

Pipedriveには多数のセキュリティ機能があり、データにいつ、どのようにアクセスされたかを完全に可視化できます。

許可と表示設定

権限セット

アカウント設定へのアクセス権を持つユーザーは、権限セットを設定して、取引の削除やカスタムフィールドの編集など、他のユーザーがPipedriveで実行できる操作を制御できます。

権限セットで制御できるアクションの完全な一覧は、こちらの記事で確認できます。

利用できる表示グループの数とデフォルトオプションも、プランによって異なります。

• LiteおよびGrowthプラン：デフォルトグループ1つ、表示オプション2つ：アイテムの所有者またはすべてのユーザー
• Premiumプラン：デフォルトグループ1つに加え、カスタマイズ可能な表示グループ3つ、表示オプション4つ：アイテムの所有者、アイテム所有者の表示グループ、アイテム所有者の表示グループとサブグループ、またはすべてのユーザー
• Ultimateプラン：グループ数は無制限、表示オプション4つ：アイテムの所有者、アイテム所有者の表示グループ、アイテム所有者の表示グループとサブグループ、またはすべてのユーザー

表示グループ

権限セットではユーザーがPipedriveで実行できる操作を制御するのに対し、表示グループではユーザーが表示できる取引、連絡先、製品を制御します。 企業アカウント内の特定の情報を一部のユーザーに表示させたくない場合は、表示グループの作成が役立ちます。 利用できる表示グループの数も、契約中のプランによって異なります。

• LiteおよびGrowthプラン
  表示グループ2つ：アイテムの所有者とフォロワー、または企業全体
• Premium以上のプラン
  表示グループ4つ：アイテムの所有者のみ、所有者の表示グループ、所有者の表示グループとサブグループ、または企業全体

パイプラインの表示設定

アカウント設定へのアクセス権を持つユーザーは、各グループに表示させないパイプラインの選択を解除することで、表示グループ内のユーザー向けにパイプラインの表示設定を編集できます。 デフォルトでは、すべての表示グループがすべてのパイプラインにアクセスできます。

特定のパイプラインへのアクセス権がない表示グループでは、そのパイプラインがアカウントから完全に非表示になるため、Pipedrive内でパイプラインやその中の取引の痕跡を一切表示できません。

取引管理者の権限セットを持つユーザーは、表示グループ設定にかかわらず、常にすべてのパイプラインと取引にアクセスできます。 パイプラインの表示設定について詳しくは、こちらの記事をご覧ください。

2要素認証：2-factor 認証

2要素認証機能によりセキュリティレイヤーが追加され、Pipedriveにログインしようとしているユーザーが本人であることを確認できます。 この機能は、認証アプリまたはメール経由の確認リンクを使用して実装できます。

メール認証で2FAを有効にしている場合、Pipedriveへのログイン時に、ログインに使用するメールアドレス宛てにメールが送信されます。 Webブラウザーからログインする場合、メールには確認リンクが含まれます。 モバイルアプリにログインする場合は、ワンタイム確認コードが記載されたメールが届きます。

認証アプリでは、アプリにアクセスできるユーザーのみがサインインに必要な確認コードを取得できるため、セキュリティが強化され、アカウントへの不正アクセスに対してより強固に保護できます。

シングルサインオン（SSO）

多くの大企業では、OktaやAzure ADなどのサードパーティSSOサービスを使用し、1組のログイン認証情報だけで複数のアプリケーションに安全に認証してログインできるようにしています。

Pipedriveのシングルサインオン機能を使用すると、企業で設定済みのSSOプロバイダーにPipedriveを追加できます。ユーザーにはストレスのないPipedriveログイン体験を提供し、管理者にはユーザーアクセスをより安全に制御する方法を提供します。

セキュリティダッシュボード

セキュリティダッシュボード機能では、企業アカウント内のユーザーアクセス情報とセキュリティ関連活動を完全に可視化できます。

• ユーザーアクセスとデバイスログ
  アカウントにアクセスしているユーザーとデバイス、場所、ログイン時刻などの追加ログイン情報
• 監査ログ
  過去2か月間に企業アカウントで行われたセキュリティ関連のすべての変更のログ
• セキュリティアセスメント
  現在のアクセスおよび権限設定に基づいて、Pipedrive社が貴社のPipedrive企業アカウントにおける潜在的なセキュリティ脆弱性と考える内容に関するレポート

PipedriveのLiteおよびGrowthプランでは、これらすべての機能にはアクセスできませんが、次の内容を表示するセキュリティダッシュボードを利用できます：

• ログイン中のユーザー
• 先週の簡単な概要
• 高リスクおよび低リスクの問題を表示するセキュリティアセスメント

セキュリティルール

セキュリティルール機能を使用すると、アカウント設定へのアクセス権を持つユーザーはアクセス制限を適用し、ビジネスデータを適切なユーザーが適切な時間と場所でのみ利用できるようにできます。

• 2FA: 二要素認証
  すべてのユーザーに対して二要素認証を強制する
• パスワードルール
  パスワードの強度、有効期限、再利用などの関連ルールを強制する
• IPアドレスと時間範囲アクセス
  セキュリティルール機能の高度なルールセクションでは、IPアドレスと時間範囲でユーザーアクセスを制限することができます

セキュリティアラート

セキュリティアラート機能により、アカウント設定へのアクセス権を持つユーザーは、企業アカウント内のセキュリティ関連イベントについてメール通知を設定できます。 アラートは、リアルタイムで送信するように、または毎日・毎週の定期的な間隔で送信するように設定できます。

• アカウントアクセスアラート
  ユーザーが新しいデバイスや場所からログインした場合など、ユーザーアクセス関連の活動が発生するとメールアラートが送信されます。
• データ漏えいと損失
  Pipedriveからデータがエクスポートまたは削除された場合に電子メールアラートが送信されます。
• 監査ログ すべてのセキュリティアラートは監査ログ内のセキュリティダッシュボードで追跡できます。