Helpshiftは、サポートチームとユーザーデータを保護するために、ダッシュボードのセキュリティを強化することに関心をお持ちであることを承知しています。そのため、ダッシュボードのセキュリティを向上させるためのさまざまなリソースとベストプラクティスを提供しています。

チームメンバーに強力なパスワードを作成させ、頻繁に更新させてください。

2018年9月現在、Helpshiftでは、すべてのダッシュボードのパスワードが以下の基準を満たす必要があります。

• 少なくとも1つの大文字（A〜Z）を含める
• 少なくとも1つの小文字(a-z)を含める
• 少なくとも1つの数字（0〜9）を含める
• 少なくとも1つの特殊文字を含めてください
• 最低8文字以上でなければなりません

これは、すべてのチームメンバーが、推測されにくく、ブルートフォースアタックによって容易に漏洩しない強力なパスワードを作成することを保証するためのものです。

チームメンバーが数回試行しても正しいパスワードを入力できない場合、本物のユーザーであることを確認するために、CAPTCHAの完了を求められます。

チームメンバーが頻繁にパスワードを更新し、現在他のアカウントで使用しているパスワードと同じものを避け、以前使用した古いパスワードを再利用しないことを強くお勧めします。チームメンバーがメールとパスワードでアカウントへのアクセスを回復できない場合は、以下を確認してください。

• アカウントのパスワードを忘れてしまった場合はどうすればよいですか？
• パスワードをリセットしようとしたのですが、リセットメールが届きません。どうすればいいですか？

シングルサインオン（SSO）連携（アドオン機能）を実装する

OneLoginとOktaのSSO連携により、安全で統一されたID管理システムを使用して、ダッシュボードへのアクセスを効果的に管理できます。これにより、アクセスの容易さを提供し、一般的な弱点を防ぎ、削除されたチームメンバーの資格情報を簡単にブロックできます。

これらのガイドを確認して、当社のSSO連携のいずれかを開始してください。

• Okta SSO連携
• OneLogin SSO連携

アカウントを共有したり、個人アカウント情報（チーム内であっても）を教えたりしないでください

チームのセキュリティリスクを最小限に抑えるため、各チームメンバーがダッシュボードアカウント用に個別の固有のパスワードを作成するようにしてください。共有パスワードや標準化されたパスワードの使用は避け、チームメンバー同士でパスワードを共有しないように促してください。

ハッカーは、ソーシャルエンジニアリングの手法を用いて、お客様のダッシュボードにある安全なアカウントへのアクセスを許可するよう、人々に圧をかける可能性があります。例えば、サポートチームに連絡し、セキュリティ侵害が発生したため、パスワードを彼らが提供するテキストにすぐにリセットする必要があると主張するかもしれません。

一部のハッカーは、正当なメール ドメインのユーザーを偽装するために、メール アドレスをスプーフィングできるツールを持っています。その結果、ユーザーからの正当なメール リクエストに見えるものが、実際のアドレスからのものではない可能性があります。管理者またはアカウントのユーザーであると主張する人物から連絡があった場合は、独自に身元を確認するための措置を講じる必要があります (たとえば、電話をかけるなど)。

ご不明な点がある場合は、決して機密情報を提供したり、他者の代理でアカウントを変更したりしないでください。正当なユーザーは、このFAQの手順に従ってアカウントを管理できます： アカウント設定の管理方法

セキュリティリスクについてサポートチームへの教育を強く推奨いたします。また、セキュリティポリシーを作成し、全員がそれを理解し、インシデント発生時に参照できるようにすることもご検討ください。

チームメンバーがパスワードを忘れてしまった場合は、ログインページの「パスワードを忘れた場合」リンクをご利用ください。パスワードをリセットするためのリンクが、Helpshiftアカウントに安全に関連付けられているメールアドレスに送信されます。詳細については、アカウントのパスワードを忘れた場合はどうすればよいですか？をご覧ください。

チームメンバーがアカウントのメールアドレスを更新する必要がある場合は、こちらをご覧ください：アカウントのメールアドレスを変更するにはどうすればよいですか？

Helpshiftの従業員がお客様のパスワードをお尋ねすることはありません。Helpshiftからのメールに見せかけ、パスワードを尋ねるメールを受信した場合は、返信せずに、弊社のサポートチームにご連絡いただき、お知らせください。

チームの管理者数を制限する

Helpshiftの管理者は、ダッシュボードに大幅な変更（アプリの削除、プラットフォーム、他のチームメンバーの削除など）を加えることができます。ダッシュボードの管理者数を制限することで、取り消し不能な不正な操作を防ぎ、セキュリティリスクを軽減できます。

エージェントとスーパーバイザーの役割は、チケットやFAQの管理機能を含め、ダッシュボードへの適切なレベルのアクセスを提供します。管理者、スーパーバイザー、エージェント間の権限の違いについては、こちらをご覧ください：Helpshiftにおけるさまざまな役割とは？

Helpshiftでは、役割が変更されたチームメンバーに、確認メールが自動的に送信されます。チームメンバーの役割を更新する方法については、こちらをご覧ください：エージェント、管理者、スーパーバイザーとしてチームメンバーを招待するには？

ダッシュボードで定期的にチームを確認し、不要なチームメンバーを削除してください

ダッシュボードのチームメンバーリストを定期的に確認し、不正な管理者やエージェントが追加されていないことを確認することをお勧めします。管理者は、[設定] > [チーム]（[ワークフロー]の下）ページに移動して確認できます。

チームメンバーを削除した場合に何が起こるかについて詳しくは、こちらをご覧ください：エージェントを削除するにはどうすればよいですか？また、削除した場合、そのエージェントのチケットはどうなりますか？

Helpshiftにおけるセキュリティとプライバシーに関する詳細については、以下をご確認ください。

• プライバシーポリシー
• 法的遵守
• 利用規約
• サブプロセッサーリスト