ホームに戻る

セキュリティ & FAQ

Salesforceアクセスの管理方法、保存内容、安全なテストや切断方法について。

最終更新日: 2026年1月28日

限定的なSalesforceアクセス

OAuthのみ。api、refresh_token、offline_accessを要求。パスワード不要、管理パッケージ不要。

暗号化されたトークン

Salesforceトークンは管理キーで保存時に暗号化され、ログに記録されません(診断時のみハッシュ化)。

最小限のデータ

組織識別子と重複排除結果スナップショット(レコードペアと監査証跡)を保存。データ再販なし。

要求するSalesforce権限

  • api選択したオブジェクト(リード、取引先責任者、取引先など)の標準REST エンドポイントを介した読み書き。
  • refresh_token & offline_accessユーザーに再ログインを求めずにセッションをローテーションできます。
  • 管理パッケージなしすべてAPIで動作し、組織には何もインストールされません。

データの取り扱い

保存するもの

  • 組織識別子、インスタンスURL、メンバーシップ用の接続ユーザーID/メール。
  • 暗号化されたSalesforceアクセストークンとリフレッシュトークン(管理キー、アクセス厳重制限)。
  • 重複排除アーティファクト:マッチしたレコードスナップショットとアクションを説明する監査証跡エントリ。

保護方法

  • 転送中はTLS、デバッグ用ログで参照時にトークンをハッシュ化。
  • 最小権限OAuthスコープ、まずサンドボックス、次に本番環境への接続を推奨。
  • SalesforceのConnected Appsでいつでも取り消し可能、または保存データの削除を依頼可能。

FAQ

安全にテストできますか?

はい、まずサンドボックスに接続してください。APIで動作し、パッケージはインストールしません。

どのオブジェクトを読み取りますか?

リード、取引先責任者、取引先、商談、キャンペーンの推奨フィールドから始めますが、任意の標準またはカスタムオブジェクトのマッチングルールを構築できます。マッチング用に設定したフィールドと、レビューインターフェース用に有効化したオプションの表示フィールドを読み取ります。

切断するには?

SalesforceでConnected Appセッションを取り消すか、support@truerecord.appにメールすると、保存されたトークンと関連する組織データを削除します。

データをログに記録しますか?

運用ログはトークンをハッシュ化し、構造情報(オブジェクト名、カウント)のみを含みます。レコードの内容は組織と表示する重複排除スナップショットに残ります。

AIモデルにデータを送信しますか?

AIマッチングが有効な場合、AIエンベディング用フィールドからのテキスト表現をOpenAIのEmbeddings APIに送信して重複検出用ベクトルを生成します。AI説明をリクエストすると、AnthropicのClaude APIにフィールド比較サマリーを送信して自然言語の説明を生成します。エンベディングベクトルと説明結果をキャッシュします。OpenAIとAnthropicは、APIデータがモデルのトレーニングに使用されないと述べています。

検証アドオン(電話、メール、住所)はどうですか?

これらはオプションのアドオンです。有効にすると、特定のデータタイプのみを各プロバイダーに送信します:電話番号はTwilio、メールアドレスはZeroBounce、住所コンポーネントはGoogle Mapsへ。他のレコードデータは含まれません。アドオン設定でいつでもこれらのAPIを無効にできます。

間違った通貨で登録してしまった場合は?

問題ありません!support@truerecord.appにご連絡ください。現在のサブスクリプションを未使用期間の日割り返金でキャンセルし、アカウントを正しい通貨に更新し、正しい現地価格で再登録できます。

マージとデータの安全性

重複排除ツールは不注意に構築するとデータを損傷する可能性があります。True Recordがレコードを保護する方法:

アクション前のプレビュー

マージが実行される前に、フィールドごと、レコードごとに何が変更されるかを正確に確認できます。移動される子レコードを確認してください。

すべてのマージを元に戻す

すべてのマージは元に戻せます。レコードは永久に削除されることはありません。元のデータは保存され、監査ログから復元できます。

完全な監査証跡

すべてのアクションが記録されます:誰が何をマージしたか、いつ、なぜ、何が変更されたか。監査履歴はいつでもエクスポートできます。

デフォルトで手動承認

サイレント自動マージはありません。どのマッチにレビューが必要かを制御できます。自動マージは日次制限と承認ワークフロー付きのオプトインです。

ロールベースのアクセス

マージ、却下、設定、または元に戻すことができるユーザーを制限します。カスタムロールはEnterpriseプランで利用可能です。

法務 & コンプライアンス

データ保護と透明性に取り組んでいます。法的文書をご確認ください:

プライバシーポリシー

データの収集、使用、保護方法

利用規約

True Recordの使用を規定する条件

Cookieポリシー

使用するCookieに関する情報

データ処理契約

エンタープライズ顧客向けGDPR準拠DPA

サブプロセッサー

サードパーティサービスとデータリージョン

GDPR準拠

データ主体の権利、暗号化、監査証跡

CCPA準拠

カリフォルニア消費者プライバシー法準拠

SOC 2

SOC 2 Type II認証を積極的に取得中

ISO 27001

ISO 27001認証取得に向けて取り組み中

256ビットSSL暗号化

TLSによる転送中の全データ暗号化

OAuth 2.0認証

セキュアなトークンベースのSalesforce接続

保存時暗号化

管理キーでトークンと機密データを暗号化

security.legal.inputValidation.title

security.legal.inputValidation.description

security.legal.rateLimiting.title

security.legal.rateLimiting.description

特定のご質問がありますか?

セキュリティに関する質問やレポートはsupport@truerecord.appまで。

セキュリティに連絡