ナレッジベース

データの安全性を保つことは、どんなビジネスにとっても重要です。セキュリティルール機能を使用すると、適切な場所と時間にビジネスデータにアクセスできるのは適切な人物だけであるようにアクセス制限を強制することができます。

セキュリティルールにアクセスして設定するには、設定 > セキュリティセンター > ルール に移動してください。

2要素認証（2FA）

このオプションを切り替えると、全ユーザーに対して2要素認証（2FA）を強制できます。

有効になったら、個人設定＞パスワードとログイン ＞2要素認証（2FA）に移動し、2つの選択肢が表示されます： 認証アプリ または 確認リンク。

認証アプリを使用すると、認証の2番目のステップとして特定のアプリを選択できます。一方、確認メールリンクを使用すると、確認メールが届きます。

各ユーザーは、デバイスごとに30日ごとに確認を受ける必要があります。

パスワードの強度

アカウント設定アクセスを持つユーザーがパスワードの強度要件を強制すると、その要件を満たさないパスワードを持つユーザーには、次回ログイン時にパスワードの変更を求められます。

ユーザーパスワードに、以下のいずれか1つ以上を含めることができます:

• 少なくとも1つの小文字と1つの大文字の文字
• 少なくとも1つの数字
• 少なくとも1つの特殊文字（ '!', '@', '&' など）
• 一定量の文字（最低でも8文字必要）

パスワードの有効期限と再利用

ユーザーのパスワードに対して、有効期限日または再利用条件を設定できます。

• パスワードの有効期限 – ユーザーのパスワードは365日、180日、90日、60日、30日、または無期限で有効期限が設定できます。
• パスワードの再利用 – パスワードのリセットは、現在のパスワードだけを禁止するか、現在のパスワードと1つ前のパスワードを禁止するよう制限できます。

高度なルール

「高度なルール」セクションを展開すると、より複雑なセキュリティルールを設定してユーザーアクセスを制限できます。

特定のIPアドレスからのアクセスのみ許可

特定の場所にいるときにのみPipedriveにアクセスさせたい場合は、アドバンストセキュリティルールにIPアドレスの条件を追加できます。

アカウント設定アクセス権のないすべてのユーザーは、これらのIPアドレスの下にいるときにのみ企業データにアクセスできます。「IPアドレスを追加」をクリックして開始します。

「IPを追加」ウィンドウでは、IPアドレスを入力するか、現在のIPアドレスを自動入力することができます。アクセス制限の要件に応じて、複数のIPアドレスを追加できます。

特定の時間のみアクセスを許可

このルールを有効にすると、ユーザーのアクセスを企業の勤務時間やタイムゾーンなどの特定の時間枠に制限します。

アカウント設定アクセス権のないすべてのユーザーは、追加された日数、時間帯、タイムゾーン以外ではPipedriveにアクセスできなくなります。

「時間枠を追加」をクリックして時間枠制限を設定できます。

変更の確認と検証

すべてのルールが設定されたら、「プレビューと強制」をクリックして変更を検証できます。

表示されるウィンドウでセキュリティルールの詳細を確認し、「今すぐ強制」をクリックしてルールを実施します。

ユーザーに変更の概要を送信する場所を選択できます。