HubSpotにセンシティブデータを保存する
更新日時 2024年 7月 24日
以下の 製品でご利用いただけます(別途記載されている場合を除きます)。
|
|
|
|
|
HubSpotアカウントにセンシティブデータを保存するには、スーパー管理者権限を持つユーザーがセンシティブデータ設定をオンにします。この設定をオンにすると、センシティブデータを保存するカスタムプロパティーを作成し、フィールドレベル権限を使ってユーザーによるプロパティーへのアクセスを制限できます。
始める前に
センシティブデータの保存を開始する前に、センシティブデータ機能に関する必須の要件、制限、推奨事項など、以下の情報を確認してください。
- HubSpotには特定の種類のセンシティブデータしか保存できません。「センシティブデータ規約」ページを参照し、保存できるセンシティブデータのタイプと、これらの機能が使用可能な場所について理解してください。HIPAAで保護対象となる個人健康情報、クレジットカード番号またはデビットカード番号、金融口座番号、電信送金指示、社会保障または国民ID情報、または児童保護法に基づく児童の個人情報を保存することはできません。
- スーパー管理者の権限を持つユーザーだけが、センシティブデータにオンにすることができます。一度センシティブデータ設定をオンにすると、オフにすることはできません。
- スーパー管理者の権限を持つユーザーのみが、センシティブ データ プロパティーを作成、編集、または削除できます。
- パーソナライズトークン、サンドボックス、チャットボット、プレイブックなど、特定のツールではセンシティブ データ プロパティーを利用できません。
- スーパー管理者であれば誰でもセンシティブデータを作成および表示することができるため、スーパー管理者リストを確認し、必要のないユーザーの管理者アクセス権を削除することをお勧めします。[ユーザーとチーム]の設定で、管理者ユーザーにカーソルを合わせ、[アクション]>[スーパー管理者権限を削除]をクリックします。
センシティブデータにオンにする
センシティブプロパティーを作成する前に、プライバシーと同意の設定でセンシティブデータをオンにし、関連規約に同意する必要があります。ユーザー別で、センシティブデータをオンにするには、スーパー管理者の権限が必要です。
注:一度センシティブデータをオンにすると、オフにすることはできません。
- HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
- 左のサイドバーメニューで、[プライバシーと同意]に移動します。
- センシティブデータ設定の構成をクリックします。
- 右側のパネルで、チェックボックスを選択し、センシティブデータを保存するカテゴリーを指定します。保護対象保健データを保存したい場合、こちらのナレッジベース記事で、HIPAAセンシティブ データ ベータ版について詳細をご確認ください。「センシティブデータ規約」を参照し、どのような種類のデータをカテゴリーに保存できるかを理解してください。
- [次へ]をクリックします。
- チェックボックスをオンにし、利用条件に同意します。
- センシティブデータ設定をオンにするをクリックします。
センシティブデータ保存のためのプロパティーを作成する
スーパー管理者はプロパティーをセンシティブとしてマークすることができます。既定で、HubSpotのデータは転送中および静止時に暗号化されます。プロパティーをセンシティブとして追加すると、アプリケーションレイヤー暗号化という追加の暗号化レイヤーが追加され、個々のアカウントとそのセンシティブデータの保護と分離が強化されます。検索やレポートに必要なセンシティブデータは、高度にアクセス制限された保護された環境に保存されます。センシティブプロパティーの暗号化されていない値へのアクセスは、指定されたHubSpotアプリティーとユーザーが承認した接続された非公開アプリティーに制限されています。
- HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
- 左のサイドバーメニューで[プロパティー]を選択します。
- [プロパティーを作成]をクリックします。
- プロパティーの基本情報を入力し、[次へ]をクリックします。
- プロパティーをセンシティブデータとしてマークするには、[センシティブデータ]を選択します。
- プロパティーがHIPAAの保護対象保健データ(ベータ版)を保存する場合は、[はい、このデータには保護対象保健情報(PHI)が含まれます]チェックボックスを選択します。
- どのユーザーをがプロパティー値を表示および編集するアクセス権を持つかを、[全員]または[スーパー管理者のみ]のいずれかを選択します。[全員]を選択した場合、プロパティーを保存した後、プロパティーの表示および編集アクセスを制限することをお勧めします。
- [次へ]をクリックします。
- プロパティーの設定を完了したら、[作成]をクリックします。一度プロパティーがセンシティブとして作成されると、そのセンシティブデータ設定は変更できなくなります。
注:スコアと計算のプロパティーセンシティブデータを保存することはできません。また、固有の値をプロパティーに求めることはできません。
センシティブデータを保存するプロパティーを作成したら:
- スーパー管理者は、特定のユーザーおよびチームにプロパティーの表示と編集のアクセス権を制限するために、フィールドレベル権限を設定することができます。厳選されたユーザーだけがセンシティブデータを見たり変更したりできるようにするため、この方法を強くお勧めします。
- スーパー管理者は、監査ログで、センシティブ データ プロパティー値に関連するユーザーのアクションを見ることができます。
- スーパー管理者は、センシティブ データ プロパティーを編集または削除することができます。
- プロパティーへのアクセス権を持つユーザーは、プロパティー値を手動で、またはインポートやワークフローを介して更新することができます。現在のところワークフローではフィールドレベルの権限を強制しないので、ワークフローでセンシティブ データ プロパティーを使用する場合、ワークフローツールへのアクセスを制限することを推奨します。
- プロパティーへのアクセス権を持つユーザーは、CRMレコード、ビュー、リスト、ワークフロートリガーとアクション、レポート、検索、モバイルなどのHubSpotツールでプロパティーを使用できます。その他のHubSpotツールでは、センシティブデータは使用できなくなります。
- スーパー管理者は、Zapier、Salesforce、Zoho CRM、など、HubSpotが開発したサードパーティー連携で一方向・双方向同期が可能なオブジェクトにセンシティブプロパティーを同期できます。センシティブデータ規約により、お客さまがサブスクリプションサービスをサードパーティーの製品と連携する、またはサブスクリプションサービスに関連してサードパーティーの製品を使用する場合、お客さまは当該サードパーティーの製品によってホスティングまたは処理されている顧客データが、当該サードパーティーの維持するポリシーに従ってホスティングされることを認めるものとします。
- サポート問題のトラブルシューティングのためにHubSpot社員がお客さまのアカウントにアクセスすることを許可している場合、HubSpot社員はセンシティブデータのプロパティー値を表示するアクセス権限を持ちません。
注:Enterpriseのサブスクリプションから、センシティブデータをオンにした状態でダウングレードする場合は、
以下の点にご注意ください。
- スーパー管理者は既存のセンシティブデータプロパティーを削除することができますが、センシティブデータプロパティーを新規作成したり、既存のセンシティブデータプロパティーの詳細を編集したりすることはできません。
- スーパー管理者は、センシティブ データ プロパティーの値は、引き続き表示および編集することができます。以前は管理者以外のユーザーも値へのアクセスが可能でしたが、今後は表示および編集ができなくなります。
フォームでのセンシティブ データ プロパティーの使用
HubSpotにセンシティブデータを保存する機能を使えば、HubSpotのフォームを使って訪問者のセンシティブ情報を安心して収集することができます。フォームで収集されたセンシティブデータは暗号化され、CRMに安全に同期されます。センシティブ データ プロパティーに関連付けられたフォーム送信によってアップロードされたファイルも、機密データと見なされます。
センシティブデータを表示するための適切な権限を持つユーザーのみが、センシティブとしてマークされたフォーム送信値とファイルを表示することができます。全てのフォーム送信通知は、センシティブデータのユーザー権限要件にも準拠します。
センシティブデータを含む添付ファイルの保管
センシティブデータを保存する機能を使えば、センシティブ情報を含むファイルをHubSpot全体のツールに保存できます。センシティブデータ設定をオンにすると、以下の方法でアップロードされた添付ファイルは、HubSpotのデータベースストレージ内の追加暗号化レイヤーによって保護されます。これにより、認証なしでファイルを外部共有するオプションも削除され、HubSpot従業員による添付ファイルへのアクセスは許可されなくなります。
以下の方法で追加すると、ファイルは保護されます。
- [添付ファイル]セクションで自分のコンピューターからレコードにアップロード。
- 新しいメモを経由してレコードにアップロード。
- コンタクトのEメールでレコードにアップロード。
- HubSpotモバイルアプリでレコードにアップロード。
- ファイル タイプ プロパティーにアップロード。
- フォーム送信でアップロード。
- インポート経由でアップロード。
各ツールの権限により、添付ファイルへのユーザーアクセスを制御できます。例えば、コンタクトファイルにアクセスすべきでない特定のユーザーに対して、コンタクトへのアクセスを制限することができます。
注:ファイルは、以下のシナリオでは保護されません。
- センシティブデータをオンにした後、アップロードされたファイルのみ、追加保護が適用されます。既存のファイルは、上記の方法でアップロードされたとしても、標準レベルのセキュリティーが使用されます。
- ファイルツールにアップロードされ、そこでホスティングされたファイルは、、さらに保護されます。したがって、センシティブデータを含むファイルは、、ファイルツールに保存すべきではありません。他のHubSpotツールでは、ユーザーがファイルツールに保存されているファイルを添付する場合(アップロード時に既存のファイルを選択するなど)、そのファイルには標準レベルのセキュリティーが使用されます。
- HubSpotは、アカウント内の他の認証済みユーザーとURLを共有しても、CRMの添付ファイルへのアクセスを制限しません。ファイルを閲覧すべきでないユーザーと添付ファイルのURLを共有することは避けてください。
センシティブデータを保存する際のHubSpot AIツールの使用箇所
HubSpotのAIツールは、タスクの自動化、データインサイトの収集、コンテンツの下書きなど、HubSpotのカスタマープラットフォーム全体で役立ちます。スーパー管理者権限を持つユーザーだけが、AIアシスタントのような特定のAIツールをオンにすることができます。
センシティブデータをオンにすると、作成した機密プロパティーは、HubSpotのAIモデルのトレーニングに使用されません。ただし、HubSpotのAIモデルのトレーニングには、お客さまのアカウント内のその他の顧客データが使用される場合があります。お客さまは、privacy@hubspot.comにEメールすることにより、自分の顧客データが機械学習に使用されることをオプトアウトすることができます。詳細については、HubSpotのサービス利用規約およびHubSpotのプライバシーポリシーをご確認ください。
注:プロンプトでセンシティブ情報を共有することは避けてください。製品を改善するため、HubSpotはAI製品を使用した際のプロンプト、生成された文言、使用指標をログに記録し、保存します。HubSpotは、AI製品の使用を可能にするためにお客さまのプロンプトをAIサービスプロバイダーと共有します。また、AIサービスプロバイダーはコンテンツモデレーションを目的として、お客さまのプロンプトを保存します。プロンプトは入力者に帰属します。HubSpotのベータAI製品の使用には当社のベータ利用規約が適用され、当社のサブスクリプションサービスに組み込まれたAI製品には、当社の製品別規約が適用されます。
HubSpotのAI製品はセンシティブデータ機能には含まれません。AI製品によっては、入力されたプロンプトに基づいて結果を生成する際に、お客さまが意図していないセンシティブデータを処理する場合があります。以下のツールが含まれます。
例えば、会話中にセンシティブデータについて話し合う場合は、コミュニケーションサマリーツールを使用すべきではありません。プロンプトにセンシティブデータを入力するつもりはなかったとしても、コミュニケーションサマリーツールでは会話内の全てのコンテンツが処理されます。
HubSpotのAIツールの詳細については、AIモデルカードをご参照ください。AIツールにセンシティブデータを処理させたくない場合は、AIツールの使用を避けてください。
センシティブデータを異なるデータセンターで使用する
お客さまが使用するデータセンターにセンシティブ情報を保存することができます。ただし、センシティブデータ設定をオンにすると、現時点では別のデータセンターに移行することはできません。
その他のリソース
HubSpotのセキュリティープログラムの詳細については、HubSpot Trust Centerをご参照ください。