現在のプランを確認
アドオン 高度なデータプライバシーとデータ保護(ADPP)

検証済みのAI要約◀▼

高度なデータプライバシーとデータ保護のアドオンに含まれるデータマスキング機能は、カスタムロールのエージェントから個人を特定できる情報(PII)を非表示にすることで、PIIを保護します。データへの露出を抑えることで、GDPRなどのデータ保護規制に沿った運用にもつながります。マスキングはPIIを隠すだけで、データベースの内容自体を変更することはありません。一部のエージェント操作が制限される場合があり、エンドユーザーの公開データは引き続き表示される点に注意してください。

高度なデータプライバシーとデータ保護のアドオンの一部であるデータマスキング機能では、カスタムロールのエージェントに対して個人を特定できる情報(PII)を非表示にできます。

このデータマスキング機能により、エージェントが閲覧できるデータを制限し、機密情報への不必要な接触を減らすことができます。たとえば、著名なクライアントと協業する企業では、エージェントが自身のロールで必要な場合にのみユーザーデータへアクセスできるよう制御することが可能です。このような取り組みは、データの最小化やアクセスの制限といった、一般データ保護規則(GDPR)の原則に合致しています。

この記事では、以下のトピックについて説明します。
  • データのマスキングの概要
  • データのマスキングに関する制限
  • データの墨消しとマスキングの違いについて

関連記事:

  • データマスキング機能の有効化と設定

データのマスキングの概要

データマスキングでは、管理者がカスタムロールを作成してエージェントに割り当て、どのデータをマスキングするかを指定できます。

ロールにデータマスキングを設定すると、エージェントは自身の職務に必要なPII以外は閲覧できなくなり、不正アクセスのリスクを低減できます。マスキングは画面表示の段階でのみ行われ、データベース内のPIIはそのまま保持されます。マスキング対象ではないロールのエージェントは、引き続きすべてのPIIを閲覧できます。マスキング設定を含むロールを保存すると、Zendeskが自動的に権限を更新し、制限対象の個人を特定できる情報(PII)を非表示にします。マスキングされたロールに割り当てられたエージェントには、閲覧できないPIIフィールドの横にロックアイコンが表示されます。

データマスキングは、ZendeskのSupportとGuideの領域で、以下のシステムフィールドのマスキングに対応しています。
  • 名前
  • メールアドレス
  • 電話番号
上記のシステムフィールドは、Zendesk Supportの以下の領域で暗号化されます。
  • エンドユーザーのプロフィール
  • チケット関連のエンドユーザーフィールド(リクエスタ、CC、フォロワー)
  • メール通知
  • チケットビュー
  • Supportの検索機能
  • トリガと自動化(ビジネスルール)
  • サイドカンバセーション
ナレッジベースでは、PIIがGuideの管理権限を持つエージェントに対してマスクされます。マスクの対象は次のとおりです。
  • ユーザーセグメント
  • ユーザーコンテンツ
  • スパム
  • コミュニティのモデレーションビュー

データマスキングが適用されていても、公開されているエンドユーザーのデータはエージェントから閲覧可能である点にご注意ください。たとえば、モデレーションがオンの状態でエンドユーザーがパブリックコメントを投稿した場合、そのコメントがヘルプセンター上に表示される際に投稿者の名前も公開されるため、名前がマスクされることはありません。

データのマスキングに関する制限

データマスキングは、PIIへのアクセスを必要とする特定のエージェント操作を制限する場合があります。マスキング対象のロールのエージェントには、エンドユーザープロフィールの管理などの機能が利用できず、保留中のチケットの管理など一部のタスクが制限される場合があります。チケット解決のためのコアワークフローは影響を受けません。

一般的な制約

  • 「データマスキングについて」で説明されている範囲外の機能(Sell、QA、WFM、Talk、Exploreなど)は、マスキングの対象外です。
  • Zendeskは、データマスキングをサンドボックス環境でテストすることを推奨します。

Supportに対する制限

  • エンドユーザープロフィールの管理、チケットの統合、チケットコメント内の個人を特定できる情報(PII)のマスキング、およびライトエージェント向けのマスキングは、現時点ではサポートされていません。
  • マスキングが適用されたエージェントは、組織管理、一時停止中のチケットの管理、プレースホルダの使用、旧バージョンのCC、チケットの印刷、元のメールの表示といった機能を利用できません。
  • AIが生成するチケット要約には、有効化した場合、PIIが含まれる可能性があります。

データの墨消しとマスキングの違いについて

データの墨消しとデータマスキングは、どちらも機密情報を保護するために使われる技術ですが、その目的は異なります。

データの墨消し機能を使うと、管理者およおび権限のあるカスタムロールのエージェントはチケットから機密情報を完全に削除することができ、削除されたデータをどのエージェントも検索または閲覧できないようにすることができます。また、エージェントはチケットの内容を手動で墨消しできますが、「高度なデータプライバシーとデータ保護」アドオンを使用すれば、管理者がトリガを作成してチケットデータを自動的に墨消しすることも可能です。

データマスキングは、機密情報を保護するための別のアプローチを提供します。カスタムロールの設定に基づいて、特定のロールのエージェントに対して、エンドユーザーの名前、メールアドレス、電話番号を非表示にすることができます。元のデータはそのまま保持されますが、権限のないエージェントには表示されません。この機能により、カスタマーはデータの整合性を維持しながら、ユーザーのプライバシーを保護することが可能になります。

データの墨消し機能が機密情報を完全に削除するのに対し、データマスキングは、ユーザーの権限に応じて情報を一時的に非表示にする手段を提供します。

Powered by Zendesk