TRUST CENTER

Smartsheet エンタープライズ カスタマー制御

コンプライアンス対応への時間を減らすことで、ビジネスのための時間を増やせるようになります。

お客様が実装する制御のマトリックス

次のマトリックスでは、Smartsheet サービスで使用できる管理制御を示しています。 お客様は、内部のセキュリティ、コンプライアンス、プライバシー、または規制の要件に従ってこのような制御を構成する責任があります。 Smartsheet では、お客様に代わってこれらの制御を構成することはありません。また、参照されている制御は、プレミアム機能を追加せずにエンタープライズ アカウントで使用できる制御を反映しています。

機能

範囲

機能のガバナンス/制御

効果

自動化されたユーザー プロビジョニング

アカウント レベルの制御

 

システム管理者が構成

初めて Smartsheet にアクセスするユーザーや、プライマリまたは指定のエンタープライズ アカウント外のアカウントにアクセスするユーザーを制御します。
ドメインが検証済みのアカウントに一致するメール ドメインを持つユーザーは、初回ログイン時にそのアカウントに追加され、以前に別のアカウントを使用していた場合は次回ログイン時に追加されます。

この制御の構成に関するヘルプ記事: 自動ユーザー プロビジョニングを使用してエンタープライズ アカウントにユーザーを自動的に追加する

認証オプションの管理

アカウント レベルの制御

 

システム管理者が構成

初めて Smartsheet にアクセスするユーザーや、プライマリまたは指定のエンタープライズ アカウント外のアカウントにアクセスするユーザーを制御します。 ドメインが検証済みのアカウントに一致するメール ドメインを持つユーザーは、初回ログイン時にそのアカウントに追加され、以前に別のアカウントを使用していた場合は次回ログイン時に追加されます。

この制御の構成に関するヘルプ記事: エンタープライズ プランの認証オプションの管理 (システム管理者)

グローバル公開制御

アカウント レベルの制御

 

システム管理者が構成

アカウント全体のシート、レポート、およびダッシュボードの公開機能を制御します。

ユーザーは、システム管理者用のコンソールである管理センターで指定されている公開構成外のシート、レポート、またはダッシュボードを公開できなくなります。

注: 公開が無効になっている場合、この制御の実装は永続的に有効になります。

この制御の構成に関するヘルプ記事: グローバル アカウント設定の管理

承認済みドメイン共有 - ドメイン レベル

アカウント レベルの制御

 

システム管理者が構成

シートの共有先や通知の送信先をドメイン レベルで制御します。 ユーザーは、承認済みドメイン共有制御の許可リスト (ドメイン固有) で明示的に定義されていない外部の関係者と共同作業できなくなります。 これは、共有だけでなく、行レベルの情報や更新リクエストの送信にまで適用されます。

この制御の構成に関するヘルプ記事: エンタープライズ プランのセキュリティ制御設定

承認済みドメイン共有 - メール アドレス レベル

アカウント レベルの制御

 

システム管理者が構成

シートの共有先や通知の送信先をメール アドレス レベルで制御します。 この制御は、承認済みドメイン共有機能内のサブ制御です。 ユーザーは、承認済みドメイン共有制御の許可リスト (メール アドレス固有) で明示的に定義されていない外部の関係者と共同作業できなくなります。 これは、共有だけでなく、行レベルの情報や更新リクエストの送信にまで適用されます。

この制御の構成に関するヘルプ記事: エンタープライズ プランのセキュリティ制御設定

グループ メンバーシップ設定

アカウント レベルの制御

 

システム管理者が構成

グループ管理者がグループに追加できるユーザーのタイプを制御します。 アカウント内のユーザーのみに限定するようにこの設定が構成されている場合、アカウント内にいないユーザー (外部の共同作業者) をアカウントに追加することはできません。

この制御の構成に関するヘルプ記事: エンタープライズ プランのセキュリティ制御設定

有効な添付ファイル/リンク ソース

アカウント レベルの制御

 

システム管理者が構成

シートの「添付ファイル/リンク」列内に添付ファイルまたは添付ファイルへのリンクを配置するために使用できる添付ファイル/リンク ソースを制御します。 ユーザーは、承認されたソースからのファイルのみを添付できます。 セル内に直接ハイパーリンクを配置するユーザーには適用されません。

この制御の構成に関するヘルプ記事: グローバル アカウント設定の管理

カスタムようこそ画面

アカウント レベルの制御

 

システム管理者が構成

ユーザーにようこそメッセージまたはバナーを提供する機能を制御します。

ユーザーには、ログイン前に、利用規約に関するメッセージを表示したりプラットフォームの使用に関する同意/確認を要求したりする、ようこそメッセージが表示されます。

この制御の構成に関するヘルプ記事: カスタムのようこそメッセージ、ヘルプ ページ、またはアップグレード画面を作成する

シート レベルのスケジュールされたバックアップ

ユーザー レベルの制御

ユーザーまたはシステム管理者が構成
 

特定のシートで定期的なオフライン バックアップを作成する機能を制御します。

ユーザーは、指定のシートのバックアップを、生データをオフラインで提供する CSV ファイル形式で受け取ります。

 

注: プラットフォームに存在する書式設定は、エクスポート プロセス中に失われます。

この制御の構成に関するヘルプ記事: Smartsheet データのバックアップ コピーを作成する

アカウントのログイン履歴

アカウント レベルの制御

 

システム管理者が構成

過去 6 か月間のユーザー ログインのレビューを制御します。

アカウントのシステム管理者は、ログインの定期的なレビューを実施して、ログインが適切であり、組織のポリシーに準拠していることを確認できます。

 

注: シングル サインオン (SSO) などの外部認証サービスを使用している場合、SSO サービスで成功したユーザー ログインのみがこのログイン履歴で識別されます。失敗したログイン試行は SSO サービスから渡されません。

この制御の構成に関するヘルプ記事: ログイン履歴の表示

シート アクセス レポート

アカウント レベルの制御

 

システム管理者が構成

アカウントのシート インベントリのレビューを制御したり、アカウント内の資産に対するアクセス情報を提供したりします。 アカウントのシステム管理者は、資産のインベントリを識別し、共有が適切であることを確認できます。

この制御の構成に関するヘルプ記事: マルチユーザー プランでユーザーを管理する

シート所有権の移行

アカウント レベルの制御

 

システム管理者が構成

Smartsheet アカウントからユーザーを削除する際に、資産の所有権を制御します。

オフボーディング (退職/離職プロセス) または役割変更の一環として、該当ユーザーが所有するシート、レポート、またはダッシュボードの所有権がこの制御によって移行され、適切な資産ライフサイクル管理を確実に行えるようにします。

 

注: これは、アカウント削除時におけるオプションの設定です。

この制御の構成に関するヘルプ記事: シート、レポート、またはダッシュボードの所有権の変更

特定のメール アドレスに対するすべての共有の削除

アカウント レベルの制御

 

システム管理者が構成

Smartsheet アカウントからユーザーを削除する際に、そのユーザーに関連付けられている共有権限を制御します。

 

ユーザー共有アクセスを削除するためのチェックボックスをオンにすると、該当ユーザーは、アカウント内のほかのライセンス ユーザーが所有しているすべてのシートから削除されます。

オフボーディング (退職/離職プロセス) の一環として、このユーザーに付与されているすべての共有権限がこの制御によって削除されます。

 

注: これは、アカウント削除時におけるオプションの設定です。


 

この制御の構成に関するヘルプ記事: マルチユーザー プランでユーザーを管理する

RESTful API

ユーザーとアカウント レベルの制御

 

ユーザーまたはシステム管理者が構成

プラットフォームの一般ユーザーは、Web アプリケーション内の権限と同じレベルで API へのアクセス権を付与する API トークンを生成できます。

 

システム管理者は、一般ユーザーがアクセスできない特定の API 呼び出しを許可する、より高い権限のトークンを生成できます。

一般ユーザーとシステム管理者は、API トークンを任意で生成できます。

 

ユーザーによって生成される API トークンでは、Web アプリケーションで各ユーザーに付与されている権限に従います。


 

この制御の構成に関するヘルプ記事: Smartsheet API 2.0 – 公式 API および SDK ドキュメント

チャット統合

アカウント レベルの制御

 

システム管理者が構成

チャット プラットフォームとの統合を試みるユーザーが使用できるチャット統合を制御します。

ユーザーは、選択したアプリ内チャット プロバイダーに制限されます。

既定では、チャット統合機能は有効になっていません。

この制御の構成に関するヘルプ記事: Smartsheet 用チャット統合オプション

 

質問はございますか?

Smartsheet のセキュリティ エンジニアにお問い合わせください