カスタム項目の従来の暗号化

実装メモ

• 暗号化項目は 128 ビットの主鍵で暗号化され、Advanced Encryption Standard (AES) アルゴリズムを使用しています。主暗号化鍵は、アーカイブ、削除、およびインポートできます。主暗号化鍵管理を有効にするには、Salesforce までお問い合わせください。
• メールテンプレートに暗号化項目を使用することはできますが、その値は「暗号化されたデータの参照」権限の有無に関係なく常にマスクされます。
• 「暗号化されたデータの参照」権限を持っている場合に他のユーザーにログインアクセスを許可すると、そのユーザーは暗号化された項目をプレーンテキストで参照できます。
• レコードをコピーするときに暗号化項目の値をコピーできるのは、「暗号化されたデータの参照」権限を持っているユーザーのみです。
• Visualforce ページでの暗号化項目の表示をサポートしているのは、<apex:outputField> コンポーネントのみです。
• Visualforce メールテンプレートを使用する場合、または getContent もしくは getContentAsPDF 要求を使用して Visualforce ページをコールする場合、「暗号化されたデータの参照」権限の有無に関係なく、暗号化された項目値は常にマスクされます。マスキングは、Apex 実行時および結果の Visualforce マークアップで行われます。

制限

暗号化されたテキスト項目:

• 固有の値にはできません。また、外部 ID やデフォルト値を含めることもできません。
• リードを他のオブジェクトに対応付けるために使用することはできません。
• 暗号化アルゴリズムのために 175 文字に制限されます。
• リストビュー、レポート、積み上げ集計項目、およびルール条件などの条件に使用することはできません。
• レポートの条件を定義するために使用することはできませんが、レポート結果に含めることはできます。
• 検索することはできませんが、検索結果に含めることはできます。
• Connect Offline、Salesforce for Outlook、リードの取引開始、ワークフロールール条件または数式、数式項目、送信メッセージ、デフォルト値、および Web-to-リードと Web-to-ケースのフォームでは使用できません。

ベストプラクティス

• 暗号化項目の編集は、「暗号化されたデータの参照」権限の有無に関係なく行うことができます。他のユーザーによって暗号化項目が編集されないようにするには、入力規則、項目レベルのセキュリティ設定、またはページレイアウトの設定を使用します。
• その場合でも、入力規則または Apex を使用して、暗号化項目の値を確認できます。どちらの方法も「暗号化されたデータの参照」権限の有無に関係なく使用できます。
• 暗号化されたデータをマスクされていない状態でデバッグログに表示するには、Apex 要求の実行元であるサービス内でユーザーに「暗号化されたデータの参照」も必要です。この要求には、Apex Web サービス、トリガー、ワークフロー、インライン Visualforce ページ (ページレイアウトに埋め込まれたページ)、Visualforce メールテンプレートなどがあります。
• 既存のカスタム��目を暗号化項目に変換したり、暗号化項目を他のデータ型に変換したりできません。既存の (暗号化されていない) 項目の値を暗号化するには、データをエクスポートし、暗号化されたカスタム項目を作成してから、そのデータを新しい暗号化項目にインポートします。
• マスク種別は、データがマスク種別と確実に一致するようにする入力マスクではありません。入力したデータが、選択したマスク型と確実に一致するようにするには、入力規則を使用します。
• 暗号化カスタム項目ではより多くの処理が必要となり、また、検索関連の制限もあるため、政府の規制により必要な場合にのみ使用してください。