CRMのプライバシーとセキュリティ

CRMのセキュリティを最大限に活用する方法

CRMは貴重で機密性の高い顧客情報の宝庫です。最小のセキュリティ違反でも、長期的な影響を伴う修復不可能なダメージを負うおそれがあります。また、セキュリティ違反が2018年以降11%、2014年以降67%増えており、セキュリティは企業の存続にとってかつてないほど重要になっています。そのため、信頼性の高いCRMは、すべてのレベルで最高水準のCRMセキュリティポリシーを維持することにより、情報を保護して悪用を防ぐ必要があります。

Pipedriveは、多数のセキュリティ証明書、ワールドクラスのインフラストラクチャ、そしてユーザー許可からシングルサインオンと2要素認証までに至る多数のCRMのプライバシーとセキュリティ機能を備えており、データを保護してすべてのレベルで常に情報提供することをお約束します。

即時にアクセス。クレジットカードは不要です。

4.5/5

4.2/5

4.3/5

4.5/5

4.5/5

4.7/5

ソフトウェアの機能

セキュリティセンター

会社のデータにいつどのようにアクセスされているのか、そして誰によってアクセスされているのか知ることは、御社の事業情報と顧客のプライバシーを保護するための鍵となります。そのため、CRMセキュリティ機能はこれらの領域を最大限にカバーする必要があります。さらに、これらの機能に簡単にアクセスできるようにして、セキュリティとアクセス管理を個別に監視できるようにすることがCRMには求められます。

Pipedriveのセキュリティセンターでは、会社のセキュリティ面すべてを1か所から管理できます。まずセキュリティダッシュボードでセキュリティの概要を示し、ユーザーアクセスとデバイス履歴から不審なユーザーとアカウントのアクティビティにリアルタイムで対応できます。また、過去60日間にユーザーがログインした時間と場所に関する通知を受け取ることができます。これは、IPのホワイトリストへの登録や時間制限付きアクセスの設定などの安全な方法を自動化するよう設計されたルールとアラートにまで及びます。

次が含まれます:

ビジュアルダッシュボード

ユーザーアクセスとデバイス履歴

ルールおよびアラート

メール通知

SSOおよび2FA

ユーザーのIDを確認しながら、優先するシングルサインオンプロバイダーを介してユーザーアクセスを一元管理します

表示/非表示グループ

ユーザーをグループとサブグループに分類し、Pipedrive内で表示できるものを指定します

許可セット

さまざまなレベルのユーザー アクセスに適した可変のユーザー許可を使用して、Pipedrive 内でユーザーが実行できる内容をカスタマイズします

ユーザーアクセスとデバイス履歴

過去60日間にどこから、いつ、ユーザーがログインしたか通知を受け取り、不審なアクティビティを特定してログアウトさせます

ソフトウェアの機能

表示/非表示およびログイン保護

CRMのセキュリティは製品自体から始まります。より具体的には、表示/非表示とログイン保護を伴います。ユーザーアクセスを管理することで、会社のアカウントデータを保護する情報階層を作成できます。

例えば、Pipedriveでは、ユーザー許可セットと表示/非表示グループを使用して、ユーザーが実行、表示、アクセスできる内容を制限できます。また、2要素認証 E メール検証で任意のデバイスからのログインセキュリティを強化したり、シングルサインオンプロバイダーを介してユーザーアクセスを一元管理したりすることもできます。最後に、他者がログインしようとするのを防ぐために、間違ったパスワードを3回続けて入力したユーザーアカウントはロックされます。ロックされると、ユーザーはアカウントのロックを安全に解除できるようにするメールを受け取ります。

ソフトウェアの機能

組織的なデータ管理

製品レベルのセキュリティは基本ですが、組織的なデータ管理ではさまざまな場所にある企業がGDPRからISO/IEC 27001まで現地と世界のセキュリティ標準に準拠できるようにするための特定の基準も満たす必要があります。そのため、CRMのセキュリティポリシーは御社の事業と一致することが欠かせません。

Pipedriveは、GDPR要件を満たすために全力で取り組んでいます。さらにはデータを暗号化したり、API経由でエクスポートや転送したり、当社にデータを削除するようお申し付けいただくことが可能です。最後に、データ保護の準拠とイニシアチブの主導を担当する専任のデータ保護責任者を採用しています。

ソフトウェアの機能

セキュアなインフラストラクチャ

セキュアなインフラストラクチャは、セキュリティのパズルの最後にあたり、おそらく最も目立つ部分です。この意義は、すべてのレベルでセキュリティを常に維持できるよう、確実に基盤が堅牢で信頼できるものにすることです。

Pipedriveでは、RackspaceとAWSのワールドクラスのホスティングインフラストラクチャや、休眠中か公共のネットワークで転送中かを問わずすべてのデータに対する最先端の暗号化、そして3カ月間遡った毎日のバックアップから恩恵を受けることができます。これをさまざまなセキュリティ証明書に追加すると、完全に安全な製品が手に入ります。

セキュリティルール

パスワード強度の要件、パスワード有効期限と履歴管理、2要素認証(2FA)、IPと時間べースでのアクセス制限の設定をオンにして、すべてのユーザーに適用します

セキュリティアラート

企業アカウントへの不審なアクセス、潜在的なデータ漏えいおよびデータ損失に関するインスタントメール通知を受け取る選択をします

セキュリティ管理のヒント

会社の会計処理でユーザーアクセスやセキュリティ関連のアクティビティを管理し、ビジネスデータを保護するためのヒントを得ます

GDPR準拠

個人データを保護するにあたり販売慣行がGDPRに準拠していることを確認します

100,000社を超える企業にぜひご参加ください

リソース

データ処理に関する補遺条項
ホワイトペーパー
RFC 2350
Pipedriveの脆弱性開示プログラム

重要なセキュリティ機能に焦点を当てる

Pipedrive は次の目的のために設計されています:

  • セキュリティ違反とデータ漏洩を防ぐ
  • 管理者が1か所からセキュリティ面すべてを監視できるようにする
  • カスタム許可セットをサポートする
  • 安全の慣行を自動化する
  • GDPRなどの国際的なセキュリティ基準に準拠する
  • セキュリティ管理のアドバイスを提供する

PipedriveのCRMセキュリティポリシー

Pipedriveは、CRMセキュリティポリシーの最高水準を満たすために次のガイドラインに準拠しています:

  • 他のデータベースへの漏洩リスクを避けるために顧客データは別々のデータベースに保存
  • PipedriveアカウントはSAS 70タイプIIに準拠したホスティングプロバイダーによって欧州と米国のRackspaceデータセンターでホスト
  • すべての情報は安全なHTTPS接続で暗号化されており、Amazon Web Services経由で毎日バックアップ
  • PipedriveはGDPRならびにSOC 2、SOC 3、US-EU Privacy ShieldおよびISO/IEC 27001:2013に準拠
  • Pipedriveの従業員はセキュリティに関するベストプラクティスと規制について定期的にトレーニングを受講

100,000社を超える企業が利用して179か国以上に展開

プライバシーとセキュリティに関するよくある質問

より多くの販売をより少ない負担で実現。無料でお試しください!

即時にアクセス。クレジットカードは不要です。