HubSpotに機密データを保存する
更新日時 2024年 9月 18日
以下の 製品でご利用いただけます(別途記載されている場合を除きます)。
Marketing Hub Enterprise |
Sales Hub Enterprise |
Service Hub Enterprise |
Operations Hub Enterprise |
Content Hub Enterprise |
個人識別情報、財務情報、健康情報、医療情報などの機密情報をHubSpotアカウントに保存するには、スーパー管理者権限を持つユーザーは、「機密データ」設定をオンにすることができます。この設定をオンにすると、"機密データ "を保存するカスタムプロパティーを作成し、フィールドレベル権限を使用して、そのプロパティーへのユーザーのアクセスを制限することができます。
始める前に
機微(センシティブ)データ」の保存を開始する前に、「機微(センシティブ)データ」の機能に関する要件、制限、推奨事項など、以下の情報を確認してください。
- HubSpotには特定の種類の機密データしか保存できません。「機密データ」の用語を参照し、保存できる「機密データ」のタイプと、これらの機能が利用できる場所について理解してください。
- "スーパー管理者" "スーパー管理者 "権限を持つユーザーのみが "機密データ "をオンにすることができます。一度「機密データ」設定をオンにすると、、オフにすることはできない。
- 「スーパー管理者」の権限を持つユーザーのみが、センシティブデータプロパティの作成、編集、または削除を行うことができます。パートナー管理者ユーザは、"スーパー管理者 "権限を割り当てられていない限り、"機密データ "プロパティの作成、編集、または削除を行うことはできません。
- パーソナライゼーショントークン、サンドボックス、チャットボット、プレイブックを含む特定のツールでは、センシティブデータプロパティを使用できません。
機密データをオンにする
センシティブデータのプロパティを作成する前に、プライバシーと同意の設定でセンシティブデータをオンにし、関連する利用条件に同意する必要があります。ユーザーは、"Sensitive Data "をオンにするには、スーパー管理者の権限が必要です。
注:一度「センシティブ・データ」をオンにすると、オフにすることはできません。一度選択したデータのカテゴリは削除できませんが、必要に応じてカテゴリを追加することができます。
- HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
- 左のサイドバーメニューで、[プライバシーと同意]に移動します。
- センシティブデータ設定の構成をクリックします。すでに "機密データ "をオンにしている場合は、"機密データ設定の編集"をクリックし、追加のデータ・カテゴリーを選択する。
- 右側のパネルで、チェックボックスを選択し、機密データを保存するカテゴリを指定します。「機密データ」の用語を参照し、どのような種類のデータをカテゴリーに保存できるかを理解してください。
- HIPAA対象データを保存するには、「Health/Medical Data」チェックボックスと、「We are a HIPAA-covered entity or business associate」チェックボックスの両方を選択する必要があります。
注:、HubSpotはコンテンツタイプに関係なく、お客さまの個人情報やセンシティブデータを保護するための強固なセキュリティープログラムを提供していますが、これらのデータタイプ識別処理により、HIPAAや規制上のニーズを確実にサポートすることができます。HubSpotは、HIPAA対象事業体またはビジネスアソシエイトとしてID付けすることで、ビジネスアソシエイト契約(BAA)の適用を追跡し、規制上の義務を果たすことができます。
- [次へ]をクリックします。
- 機微(センシティブ)データ規約」および該当する場合は「業務提携契約」を読む。チェックボックスをオンにし、利用条件に同意します。
- 機密データ設定をオンにするをクリックするか、カテゴリーを追加した場合は機密データ設定を更新をクリックします。
機密データ保管のためのアクセス推奨事項
機微(センシティブ)データ」を保存する設定をオンにした後は、データの保護を強化するために、特定の設定を更新したり、アクションを実行したりする必要があります。機微(センシティブ)データの管理に役立つ推奨事項を確認する:
- HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
- 左サイドバーのメニューから、プライバシーと同意に移動します。
- おすすめチェックをクリックする。
- 右のパネルで、推奨されるアクションを確認する。各推奨については、リンクをクリックして詳細をご覧になるか、関連する設定に移動してください。
機密データを保存するプロパティーを作成する。
スーパー管理者はプロパティーをセンシティブとしてマークすることができます。また、その不動産が保護された健康情報を保管するかどうかを示すこともできる。既定で、HubSpotのデータは転送中および静止時に暗号化されます。プロパティーを "センシティブ "としてマークすることで、アプリケーションレイヤー暗号化という追加の暗号化レイヤーが追加され、個々のアカウントとその "センシティブ "データの保護と隔離が強化されます。検索やレポートに必要な機密データは、高度にアクセス制限された保護された環境に保存されます。機密データプロパティの暗号化されていない値へのアクセスは、指定されたHubSpotアプリケーションとユーザーが承認した接続されたプライベートアプリに制限されています。
- HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
- 左のサイドバーメニューで[プロパティー]を選択します。
- [プロパティーを作成]をクリックします。
- プロパティの基本詳細を入力し、フィールドタイプを選択し、センシティブデータタブをクリックする。
- プロパティーをセンシティブデータとしてマークするには、[センシティブデータ]を選択します。機密性の高い情報(BETA)を保存している場合は、「Highly-sensitive data(機密性の高いデータ)」を選択します。Highly Sensitive Data beta については、こちらの記事()をご参照いただきたい。
- プロパティーがHIPAAで保護された健康データを保存する場合は、「はい、このデータには保護された健康情報(PHI)が含まれます」チェックボックスを選択します。
- どのユーザーをがプロパティー値を表示および編集するアクセス権を持つかを、[全員]または[スーパー管理者のみ]のいずれかを選択します。[全員]を選択した場合、プロパティーを保存した後、プロパティーの表示および編集アクセスを制限することをお勧めします。
- プロパティーの設定を完了したら、[作成]をクリックします。
注:プロパティーを作成する場合、以下のことが予想されます:
- 一旦プロパティーが作成されると、そのセンシティブデータ設定は変更できない。既存の "Sensitive Data "プロパティを "Non-Sensitive "に設定することはできず、既存の "Non-Sensitive "プロパティを "Sensitive "に設定することはできない。
- 得点と計算のプロパティー機密データを保存することはできない。
- 一意な値を "機密データ "プロパティーに要求することはできません。
機密データの管理
以下のセクションでは、HubSpotツールでの "機密データ "プロパティの使用と "機密データ "の管理について詳しく説明します。
センシティブデータプロパティの使用
センシティブデータを保存するプロパティーを作成したら:
- スーパー管理者は、プロパティーを特定のユーザーおよびチームにビューおよび編集アクセスを制限するために、フィールドレベル権限を設定することができます。厳選されたユーザーのみが "機密データ "を閲覧または変更できるようにするために、この方法を強く推奨します。
- スーパー管理者は、"Sensitive Data "プロパティー値に関連するユーザーのアクションを、監査ログで見ることができます。
- スーパー管理者は、"機密データ "プロパティを編集または削除することができる。
- プロパティーにアクセス権を持つユーザーは、プロパティー値を手動で、またはインポートおよびワークフローを介して更新することができます。
- プロパティーへのアクセス権を持つユーザーは、CRMレコード、ビュー、リスト、ワークフロートリガーとアクション、レポート、検索、モバイルなどのHubSpotツールでプロパティーを使用できます。機密データは他のすべてのHubSpotツールで利用できなくなります。
- お客様のアカウントでHubSpot社員がサポート問題のトラブルシューティングのためにアクセスすることを許可している場合、HubSpot社員はSensitive Dataプロパティー値を表示するアクセス権を持ちません。
Enterprise のサブスクリプションから「機密データ」をオンにしてダウングレードする場合は、 :
- スーパー管理者は、既存のセンシティブデータプロパティを削除することができますが、、新しいセンシティブデータプロパティを作成したり、既存のセンシティブデータプロパティの詳細を編集したりすることはできません。
- スーパー管理者は、センシティブデータプロパティの値を表示および編集することができます。以前は管理者以外のユーザーも値へのアクセスが可能でしたが、今後は表示および編集ができなくなります。
フォーム
HubSpotに機密データを保存する機能を使えば、HubSpotフォーム、HubSpot以外のフォーム、訪問者の機密情報を自信を持って収集することができます。フォームを通じて収集された機密データは暗号化され、CRMに安全に同期されます。機微(センシティブ)データ」プロパティに関連付けされたフォーム送信によってアップロードされたファイルも、機微(センシティブ)データとみなされます。
センシティブデータを表示するための適切な権限を持つユーザーのみが、センシティブとマークされたフォーム送信値とファイルを表示することができます。全てのフォーム送信 "通知 "は、"機密データ "ユーザー "権限 "要件にも従います。
連携
開発者はAPI ドキュメントを使用して、機密データを同期する連携同期を構築することができます。センシティブ データ規約に基づき、利用者がサブスクリプション サービスに関連してサードパーティ製品との統合またはその他の方法でサードパーティ製品を使用することを選択した場合、利用者は、当該サードパーティ製品によってホストまたは処理される顧客データが、当該サードパーティが維持するポリシーに従ってホストされることを了承するものとします。
HIPAA で保護された機密データを保存している場合、Snowflake Data Share統合は以下のリージョンでのみサポートされます:AWS US_EAST_1 および AWS EU_CENTRAL_1.
添付ファイル
機密データを保存する機能により、機密情報を含むファイルをHubSpot全体のツールに保存できます。機密データ設定をオンにすると、以下の方法でアップロードされた添付ファイルは、HubSpotのデータベースストレージ内の暗号化レイヤーによって保護されます。これにより、認証なしでファイルを外部共有するオプションも削除され、HubSpot従業員による添付ファイルへのアクセスは許可されなくなります。
以下の方法で追加すると、ファイルは保護されます。
- [添付ファイル]セクションで自分のコンピューターからレコードにアップロード。
- 新しいメモを経由してレコードにアップロード。
- コンタクトのEメールでレコードにアップロード。
- HubSpotモバイルアプリでレコードにアップロード。
- ファイル タイプ プロパティーにアップロード。
- フォーム送信でアップロード。
- インポート経由でアップロード。
各ツールの権限により、添付ファイルへのユーザーアクセスを制御できます。例えば、コンタクトファイルにアクセスすべきでない特定のユーザーに対して、コンタクトへのアクセスを制限することができます。
注:ファイルは、以下のシナリオでは保護されません。
- Sensitive Data をオンにした後ににアップロードされたファイルのみ、追加保護が適用されます。既存のファイルは、上記の方法でアップロードされたとしても、標準レベルのセキュリティーが使用されます。
- ファイルツールにアップロードされ、そこでホスティングされたファイルは、、さらに保護されます。したがって、センシティブデータを含むファイルは、、ファイルツールに保存すべきではありません。他のHubSpotツールでは、ユーザーがファイルツールに保存されているファイルを添付する場合(アップロード時に既存のファイルを選択するなど)、そのファイルには標準レベルのセキュリティーが使用されます。
- HubSpotは、アカウント内の他の認証済みユーザーとURLを共有しても、CRMの添付ファイルへのアクセスを制限しません。ファイルを閲覧すべきでないユーザーと添付ファイルのURLを共有することは避けてください。
通知
お客様のアカウントで "センシティブ・データ "をオンにすると、"センシティブ・データ "の表示を避けるため、の通知、プレビュー(ノート本文のプレビューなど)が表示されなくなります。これは現在、次の通知に対して発生します:@言及されたレコードまたはコメント、割り当てられた、またはタスクのリマインダーを受け取った、フォローしたレコードにアクティビティーがあった、またはあなたへの上位のおすすめ".
ワークフロー
ワークフローで "機密データ "プロパティーを使用する場合、ワークフローは現在フィールドレベル権限を強制しないため、ワークフローツールに 、アクセスを制限することを推奨する。 Sensitive Dataプロパティを使用または参照する関連付けアクションまたはパーソナライズトークンを持つワークフローは、 現在サポートされていません。HubSpot AIツール
HubSpotのAIツールは、タスクの自動化、データインサイトの収集、コンテンツの下書きなど、HubSpotのカスタマープラットフォーム全体で役立ちます。スーパー管理者権限を持つユーザーだけが、AIアシスタントのような特定のAIツールをオンにすることができます。
Sensitive Dataをオンにすると、作成したSensitive Dataプロパティーは、、HubSpotのAIモデルのトレーニングに使用されます。ただし、HubSpotのAIモデルのトレーニングには、お客さまのアカウント内のその他の顧客データが使用される場合があります。お客さまは、privacy@hubspot.comにEメールすることにより、自分の顧客データが機械学習に使用されることをオプトアウトすることができます。詳細については、HubSpotのサービス利用規約およびHubSpotのプライバシーポリシーをご確認ください。
注:プロンプトでセンシティブ情報を共有することは避けてください。製品を改善するため、HubSpotはAI製品を使用した際のプロンプト、生成された文言、使用指標をログに記録し、保存します。HubSpotは、AI製品の使用を可能にするためにお客さまのプロンプトをAIサービスプロバイダーと共有します。また、AIサービスプロバイダーはコンテンツモデレーションを目的として、お客さまのプロンプトを保存します。プロンプトは入力者に帰属します。HubSpotのベータAI製品の使用には当社のベータ利用規約が適用され、当社のサブスクリプションサービスに組み込まれたAI製品には、当社の製品別規約が適用されます。
HubSpotのAI製品はセンシティブデータ機能には含まれません。AI製品によっては、入力されたプロンプトに基づいて結果を生成する際に、お客様が意図していないセンシティブデータを処理する場合があります。以下のツールが含まれます。
例えば、会話中に「機微(センシティブ)データ」について議論する場合、「会話サマリー」ツールを使用すべきではありません。プロンプトに「機微(センシティブ)データ」を入力するつもりはなかったかもしれませんが、「コミュニケーションサマリー」ツールは会話に含まれるすべてのコンテンツを処理します。
HubSpotのAIツールの詳細については、AIモデルカードをご参照ください。AIツールに機密データを処理させたくない場合は、AIツールの使用を避ける。
データセンター
お客さまが使用するデータセンターにセンシティブ情報を保存することができます。ただし、「機密データ」設定をオンにすると、現時点では別のデータセンターに移行することはできません。
その他のリソース
- HubSpotのセキュリティープログラムの詳細については、HubSpot Trust Centerをご参照ください。
- センシティブデータをAPIで管理する方法については、開発者向けドキュメントを参照。
- 機密性の高いデータ(BETA)の保存方法については、このナレッジベース記事を参照してください。