現在のプランを確認
Suite、すべてのバージョン EnterpriseまたはEnterprise Plus
Support Enterprise

検証済みのAI要約◀▼

早期アクセスプログラム(EAP)で提供されているデータマスキング機能を使用すると、カスタムロールのエージェントが名前、メールアドレス、電話番号などの個人識別情報(PII)を閲覧できないように設定できます。この機能は、機密データの保護に役立ち、GDPR(一般データ保護規則)などの規制への準拠を支援します。データベース内の情報は変更されませんが、エージェントには業務に必要な情報のみが表示されるため、不正アクセスのリスクを軽減できます。ただし、一部の機能や操作が制限される場合があります。

メモ:本記事でご紹介している機能は、現在EAPの一環として提供されているものです。詳細については、データマスキングEAPのコミュニティページをご覧ください。

Enterpriseプラン以上をご利用のお客様は、個人識別情報(PII)を含む特定のフィールドをマスキングして、カスタムロールのエージェントから非表示にできます。マスキングの対象フィールドには、氏名、メールアドレス、電話番号が含まれます。EAP終了後、引き続きこの機能を利用するには「高度なデータプライバシーと保護」アドオンが必要になります。

データマスキングは、エージェントが閲覧可能な情報を制限することで、不要な機密情報の露出を抑えるのに役立ちます。たとえば、著名な顧客やVIPとの取引がある企業では、業務上必要な場合を除き、エージェントが特定のユーザーデータを閲覧できないように制限することが望ましい場合があります。このような取り組みは、データの最小化やアクセスの制限といった、一般データ保護規則(GDPR)の原則に合致しています。

この記事では、次のトピックについて説明します。

  • データマスキングの仕組みについて
  • データの墨消しとマスキングの違いについて
  • データマスキングEAPの利用上の制限
  • データマスキングEAPにおける表示上の問題と機能制限について

データマスキングの仕組みについて

データマスキングを使用すると、管理者および該当の権限を持つエージェントが、カスタムロールを作成しエージェントを割り当てる際に、そのエージェントからどのデータをマスキングするかを設定できます。

ロールにデータマスキングを設定すると、エージェントは自身の職務に必要な情報以外は閲覧できなくなり、不正アクセスのリスクを低減できます。マスキングは表示レイヤーにのみ適用され、データベース内のデータそのものは変更されません。また、マスキング設定のないロールに属するエージェントは、引き続き完全な情報を閲覧できます。設定を保存すると、Zendeskがロールの権限を自動的に調整し、制限対象のデータを非表示にします。対象ロールに割り当てられたエージェントには、閲覧できないPIIフィールドの横にロックアイコンが表示されます。

マスキング可能なシステムフィールド:

  • 名前
  • メールアドレス
  • 電話番号

EAPでは、Zendesk Supportの以下のエリアで、名前、メールアドレス、電話番号をマスクすることができます。

  • ビュー:選択されたPIIがシステムフィールド内でマスクされ、エクスポート時にも同様にマスクされます。
  • チケットインターフェイス:選択されたPIIがシステムフィールド内でマスクされます。
  • ナレッジベース:選択されたPIIがGuideの管理権限を持つエージェントに対してマスクされます。この制限は、カスタムロールでデータマスキング機能がオンになっている場合、ユーザーセグメント、ユーザーコンテンツ、スパム、コミュニティのモデレーションビューに適用されます。データマスキングが適用されていても、公開されているエンドユーザーのデータはエージェントから閲覧可能である点にご注意ください。たとえば、モデレーションがオンの状態でエンドユーザーがコメントを投稿した場合、そのコメントがヘルプセンター上に表示される際に投稿者の名前も公開されるため、名前がマスクされることはありません。

EAPの一環として提供されるデータマスキング機能は、Chat、Talk、Explore、AIエージェント - Advanced、WFM、Zendesk QA、Sellでは利用できません。開示、デグレード、制限のリストについては、Data masking EAPのコミュニティページを参照してください。

データの墨消しとマスキングの違いについて

データの墨消しとデータマスキングは、どちらも機密情報を保護するために使われる技術ですが、その目的は異なります。

データの墨消し機能を使うと、管理者およおび権限のあるカスタムロールのエージェントはチケットから機密情報を完全に削除することができ、削除されたデータをどのエージェントも検索または閲覧できないようにすることができます。また、エージェントはチケットの内容を手動で墨消しできますが、「高度なデータプライバシーとデータ保護」アドオンを使用すれば、管理者がトリガを作成してチケットデータを自動的に墨消しすることも可能です。

データマスキングは、機密情報を保護するための別のアプローチを提供します。カスタムロールの設定に基づいて、特定のロールのエージェントに対して、エンドユーザーの名前、メールアドレス、電話番号を非表示にすることができます。元のデータはそのまま保持されますが、権限のないエージェントには表示されません。この機能により、カスタマーはデータの整合性を維持しながら、ユーザーのプライバシーを保護することが可能になります。

データの墨消し機能が機密情報を完全に削除するのに対し、データマスキングは、ユーザーの権限に応じて情報を一時的に非表示にする手段を提供します。

データマスキングEAPの利用上の制限

データマスキングが有効になっているエージェントには、特定の操作が制限される場合があります。たとえば、顧客リストやプロフィールなどユーザーデータへのアクセスを必要とする機能は、個人識別情報(PII)に依存しているため、データマスキングの対象のロールのエージェントにはアクセスできません。エージェントワークスペースでのチケット解決のワークフローは影響を受けませんが、エンドユーザーに関連する管理タスク(連絡先情報の更新や、エンドユーザーのメールアドレス情報を含む一時停止中のチケットの管理など)を実行できない場合があります。

データマスキング機能には制限があり、Zendeskの以下の領域に影響します。

Support:

  • チケットコメント内のPII
  • カスタムユーザーフィールド
  • 旧バージョンのCC機能

モバイル:モバイルアプリの通知

エクスポート:Explore

Chat:Chat会話のフォームフィールド

従業員サービス:承認通知メール

詳細については、EAPコミュニティサイトの「データマスキング本番向けEAPの利用上の制限」を参照してください。

データマスキングEAPにおける表示上の問題と機能制限について

アカウントでデータマスキング機能を有効にしている場合、Zendeskの以下の領域で、既知の表示上の問題や機能の制限が発生する可能性があります。詳細については、EAPコミュニティサイトの「データマスキングEAPの表示上の問題と機能制限について」を参照してください。

  • エンドユーザーの管理
  • エンドユーザーのリストの検索および表示
  • チケットの統合
  • サイドカンバセーションおよびチケット会話のCCにおけるエンドユーザー検索
  • 組織の管理
  • 一時停止中のチケットの管理
  • 会話チケットの件名
  • チケットの印刷と元メールの表示
  • プレースホルダ
  • トリガと自動化(ビジネスルール)
Powered by Zendesk