ナレッジベース

データを安全に保つことは、どのビジネスにとっても重要です。セキュリティルール機能を使用すると、アクセス制限を強制して、ビジネスデータが適切な人々に適切な場所と時間にのみ利用可能であることを確認できます。

設定 > セキュリティセンター > ルールに移動して、セキュリティルールをアクセスして設定します。

二要素認証（2FA）

このオプションを切り替えると、すべてのユーザーに対して二要素認証（2FA）を強制することができます。

2FA機能は、次回ログイン時にユーザーにクリックして確認するリンクが含まれたメールを送信することで、Pipedriveユーザーアカウントを保護します。

各ユーザーは、各デバイスで30日ごとにのみ確認が必要です。

パスワードの強度

アカウント設定でパスワードの強度要件を適用すると、その要件を満たさないパスワードを持つユーザーは次回ログイン時にパスワードを変更するように求められます。

以下のいずれか1つ以上をユーザーパスワードに含ませることができます：

• 少なくとも1つの小文字と大文字
• 少なくとも1つの数字
• 少なくとも1つの特殊文字（'!', '@', '&' など）
• 一定の文字数（最低でも8文字必要）

パスワードの有効期限と再利用

パスワードの有効期限やパスワードの再利用条件をユーザーのパスワードに設定できます。

• パスワードの有効期限 - ユーザーのパスワードは365日、180日、90日、60日、30日、または期限なしで設定できます。
• パスワードの再利用 - パスワードリセットは、現在のパスワードだけを禁止するか、現在のパスワードと1つ前のパスワードを禁止するかで制限できます。

高度なルール

「高度なルール」セクションを展開すると、より洗練されたセキュリティルールを設定してユーザーのアクセスを制限することができます。

特定のIPアドレスのみへのアクセスを許可

Pipedriveにアクセスできる場所を特定の場所に制限したい場合、高度なセキュリティルールにIPアドレス条件を追加できます。

アカウント設定アクセスのないすべてのユーザーは、これらのIPアドレスの下にいるときにのみ企業データにアクセスできます。開始するには「IPアドレスの追加」をクリックしてください。

「IPの追加」ウィンドウでは、IPアドレスを入力するか、現在のIPアドレスを自動入力することができます。アクセス制限要件に応じて、複数のIPアドレスを追加できます。

特定の時間帯のみアクセスを許可

このルールを有効にすると、ユーザーのアクセスが企業の労働時間やタイムゾーンなど特定の時間枠に制限されます。

アカウント設定アクセスのないすべてのユーザーは、追加された日付、時間、タイムゾーンの外ではPipedriveにアクセスできなくなります。

「時間帯の追加」をクリックして、時間範囲の制限を設定できます。

変更の確認と検証

すべてのルールが設定されたら、「プレビューと強制」をクリックして変更内容を検証できます。

表示されたウィンドウでセキュリティルールの詳細を確認し、「今すぐ強制」をクリックしてルールを実施します。

ユーザーに変更内容の要約を送信する場所を選択できます。