検証済みのAI要約◀▼
データマスキング機能を有効にすると、カスタムロールのエージェントに対して、エンドユーザーの名前、メールアドレス、電話番号などの PII(個人を特定できる情報)を保護できます。この機能を有効にする前に、エージェントのロールとタスクを評価して、適切なアクセス権限が付与されていることを確認してください。メッセージのチケット件名を編集してユーザー名を非表示にすることもできます。データマスキング機能を無効にすると、非表示にしていた情報が再び表示されるようになります。データ保護の要件に合わせてこの設定を定期的に確認し、調整するようにしてください。
「データマスキングについて」に記載されているように、Enterpriseプランをご利用のお客様はエンドユーザーのデータをマスキングして、個人を特定できる情報(PII)を保護することができます。
データマスキング機能を有効にして、カスタムロールのエージェントにエンドユーザーの名前、電話番号、メールアドレスをマスキングさせることができます。
データマスキング機能を有効にする際の注意事項
- データマスキング機能を必要とするカスタムロールを定義します。最小権限の原則に基づいてマスキング機能の権限を設定し、アクセスする必要があるユーザーのみにPIIが表示されるようにします。PIIへのアクセスを制限するために、専用のロールを作成することもできます。
- データのマスキングはエージェントの権限に大きく作用し、エンドユーザーの情報にアクセスして操作することができなくなります。カスタムロールに対してデータマスキングを有効にする前に、そのロールに割り当てられたエージェントのタスクと責任を慎重に評価し、データマスキング機能の有効/無効を切り替える際にエージェントが適切なロールに割り当てられていることを確認してください。詳しくは「データマスキングがエージェントの操作を制限する仕組みについて」を参照してください。
- マスキングを適用するフィールドとデータタイプ(名前、メールアドレス、電話番号など)を慎重に選択してください。データ収集やビジネスプロセスの変更を反映するため、リストを定期的に見直し、更新してください。
- 設定を広く展開する前に、サンプルのロールとユーザーでテストを行い、マスキングのルールがビュー、チケット、Guide、レポーティング、APIなど、すべての関連インターフェイスで意図どおりに機能することを確認してください。
-
マスキングの対象となるデータと理由を管理者とエージェントが理解できるよう、明確なガイドラインまたはドキュメントを用意してください。
データマスキング機能を有効にする
Zendeskの管理者およびカスタムロールの管理権限を持つエージェントは、カスタムロールに割り当てられたエージェントに対してデータマスキング機能を有効にできます。
データマスキング機能を有効にするには
- 管理センターで、サイドバーの「
メンバー」をクリックし、「チーム」>「ロール」を選択します。
- データマスキングを有効にしたいロールのオプションアイコン(
)をクリックし、「編集」を選択します。
- 「データのマスキング」セクションで、このロールのエージェントに対してマスキングしたい各エンドユーザーフィールドの「マスキング」チェックボックスを選択します。
- 「保存」をクリックします。
確認ページが表示され、「保存」をクリックすると適用される権限の変更内容が一覧で表示されます。これらの変更は、このロールに属するエージェントが選択したエンドユーザーフィールドにアクセスできないようにするために必要です。
あわせて、以下の注意事項も表示されます。- レポート内の機密データへのアクセスを防ぐため、データマスキングが有効なロールに対しては、Exploreの権限が「アクセス権限なし」に設定されます。
- メッセージングチケットテンプレートの件名にエンドユーザーの名前が含まれる場合があります。PIIを保護するため、件名は「{エンドユーザーの ID} との会話」に設定してください。詳しくは「メッセージチケットの件名からエンドユーザーの名前を削除する」を参照してください。
- 確認ページで該当する項目を選択し、「保存」をクリックします。
- データマスキングを有効にしたい他のロールについても、同じ手順を繰り返します。
メッセージチケットの件名からエンドユーザーの名前を削除する
デフォルトでは、新しいメッセージングチケットの件名にエンドユーザーの名前が含まれます(例:「Jane Smithとの会話」)。エンドユーザーの名前を非表示にするデータマスキングを有効にした場合、件名をエンドユーザーのIDに置き換える必要があります(例:「5083543234201 との会話」)。このオプションは、少なくとも1つのロールでデータマスキングが有効になっている場合に利用可能で、新しいチケットにのみ適用されます。
件名をIDからユーザー名に戻すこともできます。ただし、この操作は新しく作成されたメッセージングチケットにのみ適用され、既存のチケットの件名は変更されません。
変更したメッセージングの件名は、すべてのエージェントに適用されます。件名は特定のロールに対して個別に変更することはできません。
メッセージングチケットの件名からエンドユーザー名を削除するには
- 管理センターで、サイドバーの「
チャネル」をクリックし、「メッセージングとソーシャル」>「メッセージング」を選択します。
- 「設定を管理」をクリックします。
- 「チケット」セクションで、「データマスキング時のチケットの件名」オプションを展開します。
- 「{エンドユーザーのID} との会話」を選択します。
- 「設定を保存」をクリックします。
データマスキング機能を無効にする
カスタムロールに対してデータマスキング機能を無効にすると、そのロールに割り当てられたチームメンバーにマスキングされていたPIIが再び表示されるようになります。また、PIIを保護するためにロックされていた権限も再び編集可能になります。
データマスキング機能を無効にするには
- 管理センターで、サイドバーの「
メンバー」をクリックし、「チーム」>「ロール」を選択します。
- データマスキングを無効にしたいロールのオプションアイコン(
) をクリックし、「編集」を選択します。
- 「データのマスキング」セクションで、すべてのユーザーフィールドの「マスキング」チェックボックスの選択を解除します。
- 「保存」をクリックします。
確認ページが表示され、このロールのデータマスキングを無効にした後に発生するすべての変更内容がリストされます。
- 確認ページで該当する項目を選択し、「保存」をクリックします。