現在のプランを確認
Suite、すべてのバージョン EnterpriseまたはEnterprise Plus
Support Enterprise

検証済みのAI要約◀▼

早期アクセスプログラムのデータマスキング機能を使うと、カスタムロールのエージェントには個人を特定できる情報(PII)が表示されなくなり、機密データの保護に役立ちます。エンドユーザーの名前、電話番号、メールアドレスの表示権限を持つエージェントを制御できるため、不正アクセスのリスクを軽減できます。なお、データマスキングはユーザー権限に基づいて情報の可視性を制限しますが、それによりエンドユーザーの管理や一部機能へのアクセスなど、エージェントの操作が制限される場合があります。

メモ:この記事で説明する機能は、現在早期アクセスプログラム(EAP)で提供されているものです。早期アクセスプログラムにはこちらから申し込みできます。

Enterpriseプラン以上をご利用の場合、データマスキングを使用して、カスタムロールのエージェントから個人を特定できる情報(PII)をマスキングし、機密データを保護することができます。EAP終了後もデータマスキング機能を引き続き利用するには、「高度なデータプライバシーとデータ保護」アドオンが必要です。

データマスキングを利用することで、権限のあるユーザーだけが機密情報にアクセスできるようにすることができます。たとえば、さまざまな人気アーティストやVIPとコラボしている企業では、データを保護するために、情報へのアクセスを必要とするエージェントのみに公開範囲を限定したいと考えることがあるかもしれません。

データマスキングを使用すると、管理者とカスタムロールの管理権限を持つエージェントは、選択したエージェントからエンドユーザーの名前、電話番号、メールアドレスをマスキングすることができます。チームメンバーのデータはマスキングされていません。

この記事では、以下のトピックについて説明します。
  • データマスキングの仕組みについて
  • データの墨消しとマスキングの違いについて
  • データマスキングがエージェントの操作を制限する仕組みについて
  • データマスキング本番向けEAPの利用上の制限
  • データマスキング本番向けEAPにおける表示上の問題と機能制限について

データマスキングの仕組みについて

データマスキングを活用することで、組織は特定の個人情報へのアクセス権を持つエージェントを管理できます。つまり、エージェントには、それぞれのロールに応じて必要な情報のみが表示されるため、不正アクセスのリスクを軽減できます。

PIIをマスクするには、カスタムロールを編集し、非表示にするエンドユーザーのフィールド(名前、電話、メールアドレス)を選択します。詳しくは「データマスキング機能を有効にする」を参照してください。



ロールに新しいマスキング設定を選択して保存すると、Zendeskは、そのロールの既存の権限で制限付き情報を表示できるかどうかを確認します。たとえば、あるロールにエンドユーザーのプロフィールを閲覧する権限があり、そのロールのエンドユーザーのPIIをマスキングしたいとします。このシナリオでは、保存時に自動的に行われるすべてのアクセス権限の変更が、(以下の例のような)モーダルに表示されます。これらの変更により、そのロールのエージェントから機密情報が完全に隠されます。


あるロールのデータマスキングをオンにすると、そのロールを持つエージェントは、チケットインターフェイスで、閲覧権限のないリクエスタのPIIフィールドの横に鍵アイコン()が表示されます。


EAPでは、Zendesk Supportの以下の領域でエンドユーザーのPIIがマスキングされます。

  • ビュー:カスタムロールが指定されている場合、ビューおよびエクスポートのシステムフィールドで個人情報がマスキングされ、機密情報が確実に保護されます。
  • チケットインターフェイス:PIIはシステムフィールド内でマスクされます。
  • ナレッジベース:PIIは、Guideの管理権限を持つカスタムロールのエージェントには非表示になります。この制限は、カスタムロールでデータマスキング機能がオンになっている場合、ユーザーセグメント、ユーザーコンテンツ、スパム、コミュニティのモデレーションビューに適用されます。データマスキングが適用されていても、公開されているエンドユーザーのデータはエージェントから閲覧可能である点にご注意ください。たとえば、モデレーションが有効なアカウントでエンドユーザーがコメントを投稿すると、その名前はヘルプセンターに表示されるため、マスクの対象にはなりません。

EAPの一環として提供されるデータマスキング機能は、Chat、Talk、Explore、AIエージェント - Advanced、WFM、Zendesk QA、Sellでは利用できません。開示、デグレード、制限のリストについては、Data masking production EAPのコミュニティページを参照してください。

データの墨消しとマスキングの違いについて

データの墨消しとデータマスキングは、どちらも機密情報を保護するために使われる技術ですが、その目的は異なります。

データの墨消し機能を使うと、管理者はチケットから機密情報を完全に削除することができ、削除されたデータをどのエージェントも検索または閲覧できないようにすることができます。また、エージェントはチケットの内容を手動で墨消しできますが、「高度なデータプライバシーとデータ保護」アドオンを使用すれば、管理者がトリガを作成してチケットデータを自動的に墨消しすることも可能です。

データマスキングは、データ保護に対してより柔軟なアプローチを提供します。カスタムロールに基づいて、エンドユーザーの名前やメールアドレス、電話番号などの機密情報を非表示にするようアカウントを設定できます。元のデータは保持されたまま、権限のないエージェントには表示されません。この機能により、企業はデータの整合性を維持しながら、ユーザーのプライバシーを保護することが可能になります。

データの墨消し機能が機密情報を完全に削除するのに対し、データマスキングはユーザーの権限に応じて情報を非表示にする方法を提供します。これにより、Zendeskのデータセキュリティを、より柔軟かつ細やかに制御できます。

データマスキングがエージェントの操作を制限する仕組みについて

カスタムロールでデータマスキング機能を有効にすると、そのロールに割り当てられたエージェントが実行できるアクションに制限がかかる場合があります。たとえば、顧客リストやプロフィールなどのユーザーデータを閲覧する一部の機能には、データマスキングが有効なロールのエージェントはアクセスできません。これは、PIIへのアクセス権がないと、それらの機能を利用できないためです。

なお、エージェントワークスペースを使用してチケットを解決するワークフローは影響がありません。ただし、エージェントは、エンドユーザーの連絡先情報の更新や、エンドユーザーのメールからの情報を含む一時停止中のチケットの処理など、エンドユーザーに関連する管理タスクを実行できない場合があります。

データマスキング本番向けEAPの利用上の制限

データマスキング機能には制限があり、Zendeskの以下の領域に影響します。詳細については、EAPコミュニティサイトの「データマスキング本番向けEAPの利用上の制限」を参照してください。

Support:

  • 送信メール
  • Zendesk Talkに関連するユーザー情報
  • API(ユーザーAPIを除く)
  • チケットコメント
  • カスタムユーザーフィールド
  • 旧バージョンのCC機能
  • 旧バージョンのエージェントダッシュボード
  • ルックアップリレーションシップフィールド

モバイル:モバイルアプリの通知

エクスポート:Exploreの権限

Guide:Guideのユーザーセグメントとモデレーターグループ

Chat:Chat会話のフォームフィールド

従業員サービス:承認通知メール

データマスキング本番向けEAPにおける表示上の問題と機能制限について

アカウントでデータマスキング機能を有効にしている場合、Zendeskの以下の領域で、既知の表示上の問題や機能の制限が発生する可能性があります。詳細については、EAPコミュニティサイトの「データマスキング本番向けEAPの表示上の問題と機能制限について」を参照してください。

  • エンドユーザーの管理
  • エンドユーザーのリストの検索および表示
  • チケットの統合
  • サイドカンバセーションおよびチケット会話のCCにおけるエンドユーザー検索
  • 組織の管理
  • 一時停止中のチケットの管理
  • 会話チケットの件名
  • チケットの印刷と元メールの表示
  • プレースホルダ
  • トリガと自動化(ビジネスルール)
  • Guideのユーザーセグメント

Powered by Zendesk