Salesforce セキュリティガイド
jShield Platform Encryption の一般的な考慮事項
| アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。 |
| Salesforce Classic および Lightning Experience の両方で使用できます。 |
リード
リードとケースの割り当てルール、ワークフロールール、および入力規則は、リード項目が暗号化されていても正常に機能します。ただし、リードのインポート中にレコードの照合と重複排除は機能せず、Einstein リードスコアリングは使用できません。
Apex のリードの取引開始は正常に機能しますが、PL-SQL ベースのリードの取引開始はサポートされていません。
Lightning メールコンポーザでは、[名前] または [メール] 項目が暗号化されている場合、[宛先:] 項目は自動入力されません。
フローとプロセス
フローとプロセスのほとんどの場所で、暗号化項目を参照できます。ただし、次の絞り込みまたは並び替えのコンテキストでは、暗号化項目を参照できません。
| ツール | 絞り込みの有効性 | 並び替えの有効性 |
|---|---|---|
| プロセスビルダー | [レコードを更新] アクション | なし |
| クラウドフローデザイナ |
動的レコード選択肢リソース 高速検索要素 レコード削除要素 レコード検索要素 レコード更新要素 |
動的レコード選択肢リソース 高速検索要素 レコード検索要素 |
変数に暗号化項目の値を保存し、フローのロジックでその値を操作できます。暗号化項目の値を更新することもできます。
- ユーザがフローを一時停止する
- フローが待機要素を実行する
- プロセスがスケジュール済みアクションの実行を待機している
カスタム項目
条件に基づく共有ルールでは、暗号化されたカスタム項目は使用できません。
一部のカスタム項目は暗号化できません。
- [ユニーク] あるいは [外部 ID] 属性のある項目、または以前に暗号化されたカスタム項目に基づいてこれらの属性が含まれる項目
- 外部データオブジェクトの項目
- 取引先と取引先責任者のリレーションで使用されている項目
スキーマビルダーを使用して暗号化カスタム項目を作成することはできません。
SOQL/SOSL
- 暗号化項目は、次の SOQL や SOSL の句および関数では使用できません。
- MAX()、MIN()、COUNT_DISTINCT() などの集計関数
- WHERE 句
- GROUP BY 句
- ORDER BY 句
- 暗号化データを照会すると、予測されるMALFORMED_QUERY ではなく、無効な文字列によって INVALID_FIELD エラーが返されます。
ポータル
組織でポータルが有効になっている場合、標準項目を暗号化することはできません。すべてのカスタマーポータルとパートナーポータルを無効にして、標準項目の暗号化を有効にします(コミュニティはサポートされています)。
検索
鍵を使用して項目を暗号化し、その後鍵を破棄しても、対応する検索語は検索インデックスに残ります。ただし、破棄した鍵に関連付けられたデータは復号化できません。
取引先、個人取引先、および取引先責任者
- 名前
- 説明
- 電話
- Fax
- 名前
- 説明
- 住所(郵送先)
- 電話
- Fax
- モバイル
- 自宅電話
- その他の電話
- メール
[取引先名] または [取引先責任者名] 項目が暗号化されている場合、マージ対象の重複する取引先または取引先責任者を検索しても、結果が返されません。
取引先責任者の [名] または [姓] 項目を暗号化すると、名または姓で絞り込んでない場合にのみカレンダーの招待主のルックアップにその取引先責任者が表示されます。
メール
- 標準の [メール] 項目が暗号化されている場合は、メール to Salesforce で受信メールを受信できません。
- 標準の [メール] 項目が暗号化されている場合は、取引先責任者、リード、または個人取引先の詳細ページで、無効なメールアドレスにフラグが付けられません。不達処理が期待どおりに機能する必要がある場合は、標準の [メール] 項目を暗号化しないようにします。
活動
[活動履歴] 関連リストの項目は、参照している項目が暗号化されていても、プレーンテキストで表示されることがあります。
キャンペーン
暗号化項目で検索する場合、キャンペーンメンバーの検索はサポートされません。
メモ
新しいメモツールで作成されたメモの本文テキストは暗号化できます。ただし、古いメモツールで作成されたプレビューファイルおよびメモはサポートされません。
項目監査履歴
以前にアーカイブされた項目監査履歴のデータは、プラットフォームの暗号化を有効にしても暗号化されません。たとえば、組織で項目監査履歴を使用して、電話番号項目などの取引先項目に対してデータ履歴保持ポリシーを定義するとします。その項目の暗号化を有効にすると、新しい電話番号レコードが作成時に暗号化されます。[取引先履歴] 関連リストに保存された電話番号項目への以前の更新も暗号化されます。ただし、FieldHistoryArchive オブジェクトにアーカイブ済みの電話番号履歴データは、暗号化されずに保存されます。以前にアーカイブしたデータを暗号化する必要がある場合は、Salesforce にお問い合わせください。
コミュニティ
[取引先名] 項目を暗号化し、個人取引先を使用していない場合は、暗号化によってシステム管理者に対するユーザのロールの表示方法に影響します。通常、コミュニティユーザのロール名は、ユーザの取引先名とユーザプロファイル名の組み合わせで表示されます。[取引先名] 項目を暗号化すると、取引先名の代わりに取引先 ID が表示されます。
たとえば、[取引先名] 項目が暗号化されていない場合、「Acme」という取引先に属し、「カスタマーユーザ」プロファイルを使用するユーザには、[Acme カスタマーユーザ] というロールが設定されます。[取引先名] 項目が暗号化されている (かつ個人取引先が使用されていない) 場合は、[001D000000IRt53 カスタマーユーザ] のようなロールが表示されます。
REST API
項目が暗号化されている場合は、REST API を介して自動推奨を取得しません。
データのインポート
データインポートウィザードを使用して、主従関係を使用する照合や、暗号化項目を含むレコードの更新を行うことはできません。ただし、新しいレコードを追加することはできます。
レポート、ダッシュボード、およびリストビュー
- 暗号化項目の値を表示するレポートグラフおよびダッシュボードコンポーネントが、暗号化されていない状態でキャッシュされることがあります。
- 確定的暗号化を使用しない限り、暗号化された項目でリストビューのレコードを並び替えることはできません。
Chatter の暗号化
リッチパブリッシャーアドオンを使用して Chatter フィードにカスタムコンポーネントを埋め込むと、そのアドオンに関連するデータはエンコードされますが、Shield Platform Encryption サービスで暗号化されません。リッチパブリッシャーアドオンで暗号化されないデータとして、拡張 ID、テキスト表現、サムネイル URL、タイトル、およびペイロードバージョン項目に保存されたデータがあります。
重複管理で使用されるカスタム一致ルールの暗号化 (ベータ)
カスタム一致ルールは、確定的暗号化スキームで暗号化された項目のみを参照できます。確率的暗号化はサポートされません。カスタム一致ルールは、大文字と小文字の区別に関係なく完全一致を検出できますが、あいまい一致は検出できません。鍵を循環する場合、暗号化項目を参照するカスタム一致ルールを無効化してから再有効化する必要があります。鍵素材の更新後にこのステップを実行しないと、一致ルールはすべての暗号化データを検出しません。
Shield Platform Encryption を使用する項目を含む標準一致ルールは、重複を検出しません。標準一致ルールでは、暗号化項目を参照しないでください。
一般情報
- 暗号化項目は、以下では使用できません。
- 条件に基づく共有ルール
- 類似商談検索
- 外部参照関係
- データ管理ツールの検索条件
- Live Agent チャットトランスクリプトは保存時に暗号化されません。
- Web-to-ケースはサポートされていますが、[Web 会社名]、[Web メール]、[Web 氏名]、[Web 電話] 項目は保存時に暗号化されません。