このテキストは、Salesforce の自動翻訳システムを使用して翻訳されました。アンケートに回答して、このコンテンツに関するフィードバックを提供し、次に何を表示するかをお寄せください。
Note
セキュリティ - データセキュリティ
共有および表示パターン
適切に構築された信頼性 → セキュリティ → データセキュリティ → 共有と表示
| Where to look? 商品領域 | ロケーション | What does good look like? (良いものは?) パターン |
|---|---|
| Data 360 | 組織 | ✅ データスペースでデータ分離を適用 データスペースは、Data 360 データを分離し、適切に表示するために存在します。 |
| Einstein | ボット | ✅ ボットが開始するフローはボットユーザーコンテキストで実行されます。ボットが開始するフローは、ボットに関連付けられたユーザープロファイルと権限セットを使用して、フローのオブジェクト権限と項目レベルのアクセス権を決定します。 |
| プラットフォーム | Apex | ✅ データにアクセスするすべてのコード (SOQL/SOSL) またはデータ操作を実行するすべてのコード (DML/Database Class メソッド) で共有キーワードを使用 |
| プラットフォーム | 設計標準 | ✅ 外部ユーザーと内部ユーザーで異なるデータアクセス標準を使用 (該当する場合) |
| プラットフォーム | ドキュメント | ✅ 各ユーザー人格がアクセスできるデータの概要がセキュリティマトリックスに示されている |
| プラットフォーム | フロー | ✅ 可能な限りユーザーコンテキストで画面フローを実行する システムコンテキストで画面フローを実行するのは避けてください。これを避けることができない場合は、画面フロー全体をシステムコンテキストで実行するように設定するのではなく、サブフロー要素を使用して、実行ユーザー以外の権限が必要なアクションのみを含むサブフローを起動します。 |
| プラットフォーム | フロー | ✅ システムコンテキストで実行されているフローによって保存される項目の指定 システムコンテキストで実行されている [レコードを取得] 要素を使用する場合、常に保存する項目を指定する |
| プラットフォーム | 組織 | ✅ 生成 AI はユーザーモードでのみ動作するか、一部のシステムアクセスの使用に明確なビジネス上の正当性がある |
| プラットフォーム | 組織 | ✅ コンプライアンス要件により、内部ユーザーの組織の共有設定 (OWD) は [公開/参照]、内部ユーザーの OWD は [非公開] |
| プラットフォーム | 組織 | ✅ 外部ユーザーの OWD は非公開 |
暗号化パターンの使用
適切に構築された信頼性 → セキュリティ → データセキュリティ → 暗号化の使用についての詳細
| Where to look? 商品領域 | ロケーション | What does good look like? (良いものは?) パターン |
|---|---|
| プラットフォーム | Apex | ✅ ビジネスニーズで転送中のデータ保護を強化する必要がある場合、インテグレーションに関連するすべてのコードは、Crypto Class メソッドを使用してロジックを実行し、送信前にデータを暗号化したり、受信時にデータを復号化したりします。 |
| プラットフォーム | 設計標準 | ✅ 転送中および (必要に応じて) 保存中のデータ暗号化の使用事例が明確で検出可能 |
| プラットフォーム | 設計標準 | ✅ 承認された暗号化プロトコルが明確にリストされている |
| プラットフォーム | ドキュメント | ✅ コードドキュメントには、暗号化が使用されている場所と使用されているプロトコルが明記されています。 |
| プラットフォーム | 組織 | ✅ 保存時のデータ保護を強化する必要があるセキュリティ リスクが特定された場合、Hyperforce または Salesforce Shield のいずれかで保存時の暗号化が提供されます。 |
共有および表示対策パターン
適切に構築された信頼性 → セキュリティ → データセキュリティ → 共有と表示
| Where to look? 商品領域 | ロケーション | What to avoid? アンチパターン |
|---|---|
| Einstein | ボット | ⚠️ ボットが開始するフローはシステムコンテキストで実行されます。ボットが開始するフローはシステムモードで実行されます。これは、設定のリリース更新セクションで [ボットユーザーコンテキストでフローを実行] 更新を有効にしていない場合に発生する可能性があります。 |
| プラットフォーム | Apex | ⚠️ 共有キーワードの使用が一貫していない |
| プラットフォーム | ドキュメント | ⚠️ ドキュメントが存在しないか、セキュリティマトリックスが含まれていない |
| プラットフォーム | ドキュメント | ⚠️ セキュリティマトリックスが存在する場合、ユーザー人格のデータアクセスの概要が説明されていない |
| プラットフォーム | フロー | ⚠️ 外部ユーザーに表示される画面フローではシステムコンテキストが使用されます。画面フロー全体では、外部ユーザーが共有モデルを介してアクセスする権限を持たないデータを表示するためにシステムコンテキストが使用されます。 |
| プラットフォーム | フロー | ⚠️ [レコードを取得] 要素をシステムコンテキストで使用するときにすべての項目を保存するシステムコンテキストで実行される [レコードを取得] 要素を設定するときに [すべての項目を自動的に保存] オプションを選択する |
| プラットフォーム | 組織 | ⚠️ 内部ユーザーの OWD が [ビジネスの正当性のない非公開] に設定されているか、内部ユーザーの OWD が [公開/参照・更新可能] に設定されている |
| プラットフォーム | 組織 | ⚠️ 生成 AI はビジネス上の理由なくシステムモードで動作します。 |
| プラットフォーム | 組織 | ⚠️ 外部ユーザーの OWD が、ビジネス上の理由なく [非公開] 以外に設定されている |
暗号化アンチパターンの使用
適切に構築された信頼性 → セキュリティ → データセキュリティ → 暗号化の使用についての詳細
| Where to look? 商品領域 | ロケーション | What to avoid? アンチパターン |
|---|---|
| プラットフォーム | Apex | ⚠️ ビジネスニーズにより、転送中のデータ保護を強化する必要があるが、インテグレーションに関連するコードで、送信前または受信時にデータを暗号化せずにロジックを実行する、または暗号化クラスのメソッドをアドホックに使用する |
| プラットフォーム | 設計標準 | ⚠️ 承認された暗号化プロトコルが明確でない、またはリストに記載されていない |
| プラットフォーム | 設計標準 | ⚠️ コードが文書化されていない、またはコードのどこでどのように暗号化が使用されているかに関するドキュメントが明確でない |
| プラットフォーム | 組織 | ⚠️ ビジネス ニーズにより保存時のデータ保護を強化する必要があるが、Hyperforce も Salesforce Shield も使用していない |
j