セキュリティに関する注意事項

Owned by Site_admin_1
9月 20, 2023

mitocoをご利用にあたって、ご認識のうえご利用いただきたいセキュリティに関する注意事項になります。

mitoco全般

mitocoでデータを削除しても添付ファイルはSalesforce上に残ります

以下の操作の場合、対象のデータを削除しても、そのデータに紐づく添付ファイルはご利用のSalesforce組織上には残ります。

  • 掲示板で、添付付きの掲示を削除した場合
  • カレンダーで、添付付きの予定を削除した場合
  • トークで、添付ファイルをつけたメッセージをした場合
  • ワークフローで、添付ファイル付き申請データを削除した場合

※文書管理やToDoで添付付きデータを削除した場合は、添付ファイルも削除されます。


残った添付ファイルの削除方法

  • LEXの場合はアプリケーション検索から、Classicの場合は”すべてのタブ”で[ファイル]タブを表示します。
  • "自分が所有者"の一覧から、該当の添付ファイルをみつけ削除します。

上位ロールユーザが下位ロールユーザのデータを参照できる

各アプリの該当オブジェクトに対して、共有設定で”階層を使用したアクセス許可”を使用している場合、
利用者が所属するロールより、下位ロールに所属するユーザが保持するデータへのアクセス権を保持します。

例:アプリ名(該当オブジェクト名)

  • 掲示板(掲示板カテゴリ)
    • アクセス権の無いカテゴリでも下位ロールユーザが保持するカテゴリの掲示が参照、編集ができます。
  • カレンダー(活動)
    • 下位ロールユーザが保持する予定を参照することができます。
  • トーク(ユーザグループ)
    • メンバーに含まれていない非公開ルームも下位ロールのユーザが含まれていると参照できます。
  • ワークフロー(申請データ、申請データ2、申請データ3、申請データ4、申請データ5)
    • 下位ロールのユーザがアクセス権を持つレコードに対し同様のアクセス権が付与されます。
  • ToDo(TODO共有管理)
    • 下位ユーザにアクセス権のある共有タスクが、上位ユーザの共有タスクとして表示されそれを参照できます。

上位ロールユーザへのアクセス権を与えたくない場合

  • こちらのページを参照し、”階層を使用したアクセス許可”を無効化してください。
  • カレンダーの”活動”オブジェクトは、この設定を変更することができません。

システム管理者へアクセス権を与えたくない

  • システム管理者は全てのデータへのアクセス権があり、これを変更することはできません。

mitocoパートナーでご利用の場合、ゲストユーザに権限を付与すると第三者がご利用の組織にログインせずにデータの参照が可能になってしまう

mitocoパートナーでご利用の場合、デジタルエクスペリエンス(旧コミュニティ)でサイトを作成すると思いますが、その際にゲストユーザが自動で作成されます。
このユーザにmitoco利用に必要な権限や、ご利用の組織のその他の権限を付与してしまうと、第三者がご利用の組織にログインせずに付与した権限に基づいてデータへアクセスが可能になってしまうため十分にご注意してください。

デジタルエクスペリエンスをご利用の場合は下記のページを参照し、ベストプラクティスと考慮事項をご確認ください。

https://help.salesforce.com/articleView?id=sf.networks_guest_profile_best_practices.htm&type=5

文書管理

「リンクを使用した共有」で作成される公開リンクは、第三者ユーザの閲覧も可能になります。

文書管理で、「リンクを使用した共有」を使って作成された公開リンクは、mitocoへのログインがなくても参照可能なリンクとして作成されます。

結果的に、そのURLを知り得たユーザはご利用の組織に属していないユーザも含め全ての方が閲覧可能になります。

宣材資料や、すでに公開されている資料や文書などに対し、公開可能なリンクを生成することができる、非常に強力な機能ですが、

公開されることを認識していないと、思わぬ事故に遭遇しかねないため、ご注意ください。


この機能を利用したくない場合

  • プロファイルまたは権限セットの両方において、
    システム権限「コンテンツ配信の作成」をOFFにした状態にすることで「リンクを使用した共有」リンクが非表示なります。
  • ご利用のSalesforce組織の設定画面の「コンテンツ配信と公開リンク」で、以下の設定をオフ(チェックがついてない状態)にすることでmitocoからもSalesforceからも外部に公開するためのリンク作成が不可能になります。
    「コンテンツ配信機能をユーザに対して有効化可能」
    ※オフにした場合、文書管理は使用できなくなりますのでご注意ください。

カレンダー

件名や場所などポップオーバに表示する項目は他のユーザからも見えます

日/週/月表示など、予定にマウスをあわせるとそのポップオーバー画面でその予定情報が表示されますが、この内容はその予定に招集されていないユーザからも、参照することができてしまいます。

手軽に予定の概要を把握することができる一方、意図せず大切な情報を共有してしまうことになり得るため注意してご利用ください。

他のユーザから見られたくない場合

  • 非公開予定にする
  • カスタム公開種別で非公開を作る

関連先や名前項目を紐付けた予定のアクセス権は紐付けた情報のアクセス権と同じになります

取引先や取引先責任者などを予定に紐付け、行動管理ができるようになります。

通常、予定を参照できるのは予定の作成者/任命先/招集者ですが、関連先や名前項目にレコードを紐付けた場合は、紐付けたレコードに対するアクセス権を継承します。

例:取引先Aは、営業チームの10名が参照及び、編集できます。
  この取引先Aを紐付けて、Bさんが作成者かつ任命先、Cさんを招集した予定を作成します。
  通常、Bさんのみ編集可能で、Cさんは参照だけできる状態ですが、取引先Aを紐付けているため、
  営業チームの10名全てが、この予定を参照及び編集できるようになります。

ToDo

関連先や名前項目を紐付けた予定のアクセス権は紐付けた情報のアクセス権と同じになります

取引先や取引先責任者などを予定に紐付け、ToDo管理ができるようになります。

通常、ToDoを参照できるのは作成者/任命先のユーザですが、関連先や名前項目にレコードを紐付けた場合は、紐付けたレコードに対するアクセス権を継承します。

例:取引先Aは、営業チームの10名が参照及び、編集できます。
  この取引先Aを紐付けて、Bさんが作成者かつ任命先のToDoを作成します。
  通常、Bさんのみ編集可能ですが、取引先Aを紐付けているため、営業チームの10名全てが、このToDoを参照及び編集できるようになります。

ワークフロー

承認者や回覧者に指定したユーザには自動的にアクセス権が付与されまます

mitocoで用意される申請データオブジェクトを利用している場合、承認者や回覧者に指定したユーザにそのステップになったタイミングで自動的に参照権が付与されます。

オプションの設定で編集権を付与することや、参照権の付与させないようにする事も可能です。

掲示板

Salesforceのタブに、”掲示情報”オブジェクトのタブを作成するとSalesforceのグローバル検索の対象になる。

公開日時の切れた掲示や削除した掲示は、mitocoの画面から検索はできないが、グローバル検索からは検索できてしまいます。

掲示情報タブを表示する場合は、上記の状態になることを認識したうえで表示してください。