ご質問がおありですか?

エンタープライズアカウントのセキュリティと権限

 

monday.com のご利用が初めてで、エンタープライズアカウントの設定にお困りではありませんか?チームに合った方法でデータを保護し、アカウント内の変更を制限できるように、セキュリティとアクセス許可に関して知っておく必要があることをすべてご説明します。さあ、はじめましょう!

 

アカウント管理者とは?

monday.comアカウントを初めて作成すると、デフォルトでアカウントの管理者になります。この時点では、他のチームメンバーを追加の管理者にすることもできます。これは何を意味するのでしょう?管理者には、ユーザーやボード、セキュリティ、請求などすべてを調整し、アカウント全体を監視する権限があります。

これにより、1人のチームメンバー(選択によってはそれ以上)が、効果的かつ安全にチームを管理することができます。アカウント管理者の役割とその役割の詳細については、このガイドをお読みください。 

 

アカウントを整理する

アカウントの構成については、巨大なファイルキャビネットと考えてみるとよいでしょう。各ワークスペースは、関連するドキュメントをまとめて保管するキャビネットや引き出しのようなものです。各ワークスペース内には、キャビネットまたはワークスペースに別の分類レイヤーを追加するフォルダーがいくつかあります。各フォルダー内に関連するボード、ダッシュボード、ワークドキュメントなどを保存でき、 関連するドキュメントを物理フォルダーに保存するのと同じような感じです。

それぞれについて見ていきましょう。 

 

ワークスペース

 

ワークスペースは、アカウントの関連コンテンツを保持する巨大なフォルダーです。組織をより効果的に支援するための場所で、複数の部門、チーム、プロジェクトを1つの統合された場所で管理できるようにします。それでは、ワークスペースの種類を見てみましょう。

  • 公開ワークスペース - すべてのアカウントメンバーに表示され、誰でも参加できます。
  • クローズド ワークスペース - アイコンのみがアカウント内の全員に表示され、鍵の記号で示されます。ワークスペースのメンバーのみがこのワークスペースのボードを表示できます。 

Group_5__9_.png

詳しくは、こちらを必ずお読みください。 

 

ボード

ボードはワークフローを管理できる場所です。これは構造化された仮想ホワイトボードのようなもので、日常のタスクから月単位や年単位のプロジェクトまで、すべてを追跡する方法として覚えておくとよいでしょう。これからさまざまな種類のボードについてご説明します。

  • メインボード - アカウント内のチームメンバーなら誰でも見ることができます。
  • 個人用ボード - ボードを作成した人と、このボードに参加するように招待した特定のユーザーのみが見ることができます。
  • 共有ボード - クライアント、インターン、フリーランサーなど、チームや会社以外の人とボードを共有する機能を提供します。

image_1.png

ボードの種類と使用方法について詳しくは、こちらの記事をご確認ください。

 

ダッシュボード

ダッシュボードは、複数のボードからの重要なデータを1か所に表示できる優れた方法です。ウィジェットを追加して、プロジェクトの進捗状況を理解したり、予算を追跡したり、チームメイトの仕事量を見積もったりすることができます。ダッシュボードには次の2種類があります。

  • メインダッシュボード - アカウントのメンバーなら誰でも閲覧・使用することができます。
  • プライベートダッシュボード - ダッシュボードのフォロワーにのみ表示されます

image_1__1_.png

ボードの種類と使用方法について詳しくは、こちらの記事をご確認ください。

 

さまざまな権限について理解する

このように組織する中で重要な点は、アカウント内の適切なユーザーが特定のデータを表示または編集できるようにすることです。これは、ワークスペース、ボード、カラム、さらにはアイテムのレベルでも完全にカスタマイズ可能です。以下のチャートは、2種類のワークスペースの中で、さまざまな種類のボードがアカウントメンバーにどのように表示されるかを示しています。

Frame_12.png

アカウント内で特定のデータが表示されるユーザーを制限できるだけでなく、データを作成・編集できるユーザーも制限できます。これらの制限のいくつかを見てみましょう。

 

  • ワークスペースのアクセス権

ワークスペースのアクセス権では、ワークスペースのオーナーが、新規ボードの作成、自動化の設定、ダッシュボードの作成など、ワークスペース内で特定のアクションを実行できるユーザーを設定できます(ユーザーのワークスペース役割に基づくもの)。

ワークスペースのアクセス権を確認するには、ワークスペースのメインページをクリックし、下図のように「アクセス権」タブを選択します。

1.png

 

  • ボードの権限

各ボード内では、 ボードオーナー (複数可) は、他のボードメンバーがどの情報を変更または編集できるかを制御できます。これらの権限は、ボードの右上にある縦三点リーダーをクリックし、[ボードの権限] を選択すると見つかります。ボードの権限について詳しくは、この記事をお読みください。 

image_1__29_.png

 

  • ダッシュボードの権限

ボードとは異なり、ダッシュボードオーナーのみがダッシュボード自体とダッシュボード内のアプリとウィジェットを編集できますが、表示できるものはダッシュボードの種類によって異なります。 メインダッシュボードでは、アカウントの誰でもデータを表示し、自分自身をフォロワーにすることができます。プライベートダッシュボードでは、フォロワーはダッシュボードオーナーから招待される必要があります。ダッシュボードは複数のボードに接続されているため、プライベートダッシュボードのフォロワーが接続されているすべてのプライベート・共有ボードのメンバーである場合にのみ、データが表示されます。 

この記事では、ダッシュボードの権限について知っておくべきことをすべてご説明します。

 

  • カラムのアクセス権

カラムの権限を使用すると、ボードオーナーは、ボード上の他の人がどのカラムを閲覧・編集できるかを制御するオプションが与えられます。特に、一部のユーザーに見られたくない、または変更されたくない機密情報がある場合に便利です。 

 

  • アイテムの権限

アイテムの閲覧権限を使用すると、 ボードオーナー は、ボードへの権限を持つすべてのユーザーがすべてのアイテムを表示できるようにするか、ユーザーが自分に割り当てられたアイテムのみを表示できるようにするかを決定できます。これにより別の制御レイヤーが提供され、機密データへのアクセスを危険にさらすことなく、1つのスペースでのコラボレーションが保証されます。

 

  • アカウントの権限

アカウントの管理セクションにあるアカウントの権限を使用して、アカウント内で特定のアクションを実行できるアカウントメンバーをカスタマイズできます。

Group_14__17_.png

 

アカウントのセキュリティ

チームのプライバシーとセキュリティは、当社にとって最優先事項の1つです。皆さまのチームの情報を安全に保つために、毎日 monday.com を信頼してご利用してただいています。そのため、データを責任もって管理することが当社のコアバリューの1つであることを保証いたします。

すべてのデータが暗号化されて1時間ごとにバックアップされる (重要なデータは5分ごとにバックアップされる) だけでなく、最新のセキュリティコミュニティの動向をすべて追跡し、サービスを迅速にアップグレードして新しい脆弱性を修正し、常に最新の利用可能な技術を使用していることを確認しています。

さらに、アカウントは2要素認証、監査ログ、より高度なセキュリティ機能で保護されています。これらを見ていきましょう。

 

  • 2要素認証 

(TFA/2FA) は、ログインするにはパスワードとユーザー名だけでなく、追加の情報も必要とする追加のセキュリティレイヤーです。当社のプラットフォームでは、アカウントにログインするための2要素認証の手段が2つあります。携帯電話にショートメールを送信する方法と、認証アプリからのコードを使用する方法です。TFA の目標は、潜在的な侵入者がアカウントにアクセスして、個人データや ID を盗むのを困難にすることです。詳細については、この記事を参照してください。 

 

  • SAML シングルサインオン

Security Assertion Markup Language (SAML)  により、ユーザーは選択した ID プロバイダー (IDP) から monday.com (SP) にアクセスできます。これは、ユーザーの ID をある場所 (ID プロバイダー) から別の場所 (monday.com) に転送することによって機能します。SAML は、monday.com から簡単な手順で有効にすることができます。この記事をチェックして、その全貌と設定方法を学びましょう。現在、OKTA、OneLogin、AzureAD、Oracle の主要な SAML プロバイダー4社と連携しておりますが、お好みのプロバイダーで SAML 2.0をカスタマイズするオプションもご用意しています。

 

  • SCIM

System for Cross-domain Identity Management (別名 SCIM) は、複数のアプリケーションでユーザーを管理するためのプロトコルです。これにより、IT チームや運用チームは、複数のアプリケーションのユーザーデータを一度に簡単にプロビジョニング (追加)、プロビジョニング解除 (非アクティブ化)、更新できます。Azure ADOneLogin または OKTA でセットアップできます。  

 

  • HIPAA

アカウントで HIPAA コンプライアンスを有効にすることができます。医療保険の携行性と責任に関する法律 (HIPAA) は、人々の医療データを保護することを目的に策定されました。病院、診療所、健康保険、または保護された医療情報 (PHI) を扱うすべての企業などの組織は、HIPAA に準拠する必要があります。また、これらの組織と協力し、それらに代わって PHI と接触する企業もその対象となる可能性があります。この記事では、その内容とコンプライアンスに従う方法についてさらに詳しく説明されます。  

 

  • 監査ログ 

監査ログには、[管理] セクションの [セキュリティ] タブからアクセスできます。ここからアカウント管理者は、アカウントのセキュリティ関連のすべてのアクティビティの詳細なレポートを入手できます。このセクションでは、ユーザーが最後にアカウントにログインおよびログアウトした日時、ログインしたデバイス、セッションの IP アドレスを確認できます。ログには、ログインの失敗、添付ファイルのダウンロード、ボードデータのエクスポートなどの脆弱なイベントも表示されます。これにより、管理者は疑わしいアクティビティを制御したり特定したり、必要に応じて パニックボタン を有効にできます。 

Screen_Shot_2021-07-20_at_14.43_2.png

 

  • パニックボタン

管理者がアカウントで不審なアクティビティを検出した場合、管理セクションからパニックボタンを有効にすることができます。パニックモードを有効にすると、アカウントが一時的にブロックされ、アカウントの管理者がカスタマーサクセスチームにリクエストを送信するまで、誰もアクセスできなくなります。 

 

  • セッションログ

管理セクションの [セキュリティ] タブでは、アカウントメンバーのセッションを表示および制御できます。セッションはユーザーごとにグループ化され、セッション履歴全体が表示されます。

特定のユーザーあるいはユーザーのセッションにセキュリティ上の問題がある際には、管理者はセッションログからアカウントメンバーをサインアウトすることができます。さらに、このセクションから、管理者は、画面右上にある [全アカウントユーザーをログアウトする] を選択して、即座にあなたのアカウントから全ユーザーをログアウトさせることもできます。

 
image_6__1_.png

 

  • セッション期間

管理者の [セキュリティ] タブの [詳細] セクションで、セッション期間を設定できます。 ここでは、ユーザーの非アクティブ時間が一定時間経過した後の自動ログアウト、またはプラットフォーム上でアクティブであっても一定時間が経過したすべてのユーザーの自動ログアウトを設定できます。

22.png

 

  • 一般的なセキュリティ
  1. お客様との契約を確認するには、利用規約をご覧ください。
  2. お客様のデータを安全に保つ方法の詳細については、 エンタープライズセキュリティと機密性をご覧ください。
  3. 当社が収集する情報とその使用方法に関する追加説明については、当社のプライバシーポリシーをご覧ください。

 

データはどこにホストされていますか?

monday.com のすべてのデータはクラウドサーバーでホストされているため、残念ながら自分のサーバーにファイルやデータをバックアップすることはできません。当社のサーバー は、米国中の Amazon Web Services の複数のデータセンターに保管されています。同社のサイトにはセキュリティ対策を全体的に説明するページがあり、 ここからご確認いただけます。

 

現在、EU でデータをホストするオプションもご提供しています。残念ながら、既存のデータを米国から EU に移動することはできないため、このオプションは新規または試用アカウント所有者のみにご利用いただけます。設定にご興味がある場合は、製品コンサルタントにお問い合せください。

 

 

ご不明な点がございましたら、こちらから担当チームにお問い合わせください。24時間年中無休でお答え致します。