セキュリティー、
プライバシー、
管理・統制
ビジネスは信頼の上に成り立っています。だからHubSpotが選ばれています。
HubSpotでは、データのセキュリティー、プライバシー、管理・統制に対する包括的な取り組みを通じて、お客さまのコンプライアンス対応に役立つツールと、データの安全性を確保するセキュリティーインフラストラクチャーを各製品に実装しています。
最終更新日:2023年4月18日
ビジネスは信頼の上に成り立っています。だからHubSpotが選ばれています。
HubSpotでは、データのセキュリティー、プライバシー、管理・統制に対する包括的な取り組みを通じて、お客さまのコンプライアンス対応に役立つツールと、データの安全性を確保するセキュリティーインフラストラクチャーを各製品に実装しています。
最終更新日:2023年4月18日
HubSpotがお客さまをサポートいたします。
HubSpotは、世界の 135 を超える国と地域で
29万 社以上のお客さまにご活用いただいています。




基礎を固めないままツールを寄せ集めても、セキュリティーの基準やデータ管理の手順はまとまりません。多くのデータが複数のシステムに散在していると、不足や不備の原因にもなります。
HubSpot製品は、寄せ集めではなくゼロから開発されています。
HubSpotの製品開発チームは、安全性と信頼性に優れた使いやすい製品を開発するためのフレームワークを規定することで、先進的な考え方でプライバシーとセキュリティーの保護に取り組んでいます。セキュリティーとプライバシーについて定められた基準を満たせないのなら、新たな開発には着手しません。

HubSpotのセキュリティープログラムの基本方針は、お客さまのデータを保護するとともに、お客さまからの信頼を維持することです。
HubSpotは防御手法の粒度を高めて、全社的にセキュリティーに関連するさまざまな対策を実施しています。新しいセキュリティー統制を定め、既存のセキュリティー統制を継続的に改善することに力を注いでいます。
当社のセキュリティープログラムには、コンプライアンスや規制上の要件だけでなく、業界のベストプラクティス(OWASP Top 10やCIS Critical Security Controlsなど)や脅威インテリジェンスも反映されています。

HubSpotでは、製品の利用料金の有無や、ご利用いただいている機能の多寡にかかわらず、お客さまからお預かりしたデータのプライバシーを保護しています。
お客さまがHubSpot製品に保存したデータはお客さまに帰属します。当社はセキュリティープログラムを導入してお客さまのデータを保護し、お客さまサービス利用規約とプライバシーポリシーで認められた範囲でのみ利用します。他のお客さまとデータを共有したり、データを販売したりすることは決してありません。

GDPR(一般データ保護規則)などの各地の法規制において、データプライバシーへの配慮がかつてないほど重要になっています。
「GDPRに準拠した削除」による記録データの完全な削除、「情報伝達のための法的根拠」に基づく同意の上でのトラッキング、配信登録に関する設定、地域単位でカスタマイズ可能なCookie同意バナーなど、HubSpotのさまざまな機能を活用することで、GDPRや同様の規制への準拠がこれまで以上にスムーズになります。
ご不明な点がございましたら詳しくご紹介いたします。お気軽にお問い合わせください。
03-6863-5389顧客対応を行うチームのために開発されたHubSpotのCRMプラットフォームは、お客さまのデータを安全に格納できる信頼性の高さが評価されています。
HubSpotはCRMプラットフォーム全体にわたって、安全なソフトウェア開発プロセス、インフラストラクチャー管理、アラート送信の手法など、共通の高度なセキュリティーを導入しています。

主な機能
標準SSL証明書
標準SSLを使用して、HubSpotでホスティングされる全てのコンテンツやリード(見込み客)のデータを保護します。SSLを使用すると、訪問者が安心してウェブサイトにアクセスできるようになるだけでなく、検索順位の上昇も期待できます。
シングルサインオン(SSO)
ユーザーが1つのIDとパスワードでHubSpotをはじめ複数のツールにアクセスできるようにすることで、ログインの手間が減らせると同時に、セキュリティーやアクセス権管理を強化できます。
2要素認証
2要素認証(2FA)を有効にすると、ログイン時にもう1つのデバイス(スマートフォンなど)を使った認証を必須にすることができます。
カスタムのドメインセキュリティー設定
外部訪問者によるウェブサイトへのアクセス方法を指定することで、ITチームはHubSpotでホスティングしているコンテンツのセキュリティーを管理して、最大限に保護できます。
ページのパスワード保護
ウェブサイトページやランディングページをパスワードで保護することで、特定のページのコンテンツを表示できるユーザーを限定できます。
アクセス権設定
訪問者にユーザー名とパスワードを使用したログインを必須ステップとして要求することで、HubSpotでホスティングされている特定のウェブページ、ランディングページ、ブログコンテンツへのアクセスを制限できます。

主な機能
GDPRに準拠した削除
コンタクトの情報を完全に削除するとともに、誤った再作成を防ぎます。
法的根拠に基づく処理
配信登録の設定を刷新し、同意を含む「情報伝達のための法的根拠」を簡単に把握できるようになりました。オプトイン、オプトアウトの両方の状態をHubSpotで追跡できます。
同意とCookie
Cookieのトラッキングに訪問者が同意したかどうかを記録できます。また、ウェブページや地域のニーズに応じて、異なる同意バナーを使用できます。

主な機能
フィールドレベルの権限管理
チームの効率を維持し、データベースをクリーンな状態に保つために、特定のプロパティーの編集権限を一部のユーザーに対して無効化できます。
ユーザーロール
アカウントを使用する各チームメンバーに、それぞれの機能へのアクセス権を適切に設定できます。
チームの階層化
事業運営のニーズに合わせて、チーム、地域、事業部門、ブランドごとにユーザーを複数のレベルに分けて整理できます。
パーティション化
各チームが関連するコンテンツのみを閲覧し編集できるように、役職や地域などに基づいてブログ記事、ウェブページ、Eメール、フォーム、CTA、リスト、ワークフローに対するアクセス権をチームごとに変更できます。
管理ツール
権限設定、パーティション化以外に、エクスポート権限なども管理できます。
データ同期
HubSpotとさまざまな人気のサードパーティーアプリの間で、双方向のデータ同期を自動的に実行できます。一部のHubSpot製の連携機能のみサポートされています。
多くのお客さまから、自社のデータが処理および保存される地域について関心をお寄せいただいています。地域別のデータホスティングのサポートはHubSpotとしても優先課題と認識し、お客さまに顧客データの保存先を柔軟に選択いただくための取り組みを進めています。
2021年7月19日より、HubSpotの新規のお客さまは、ドイツのフランクフルトに設置されている当社のEUデータセンターへのデータ保管をお選びいただけるようになりました。既存のお客さまは、希望される場合、当社のデータ移行ツールを使ってEUデータセンターにデータを移行していただけます。詳しい移行方法はこちらのナレッジベース記事でご確認ください。
HubSpotは、米国公認会計士協会(AICPA)が定めたTrustサービス原則(TSP)に従って、当社の取り組みが厳格な業界基準を満たすことの証明となる、公開可能なSOC 3報告書を取得しています。SOC3報告書は、上の「ダウンロード可能な報告書」セクションからダウンロードしていただけます。
HubSpotでは、TSPに従って、お客さまのデータの可用性、機密性、セキュリティーに関して実施している内部統制を保証するSOC 2 Type Ⅱ報告書も取得していますが、こちらは機密扱いです。当社における内部統制の有効性の証明を必要とされるHubSpotをご利用のお客さま、または導入をご検討中のお客さまは、上記の「ダウンロード可能な報告書」セクションからSOC 2 Type Ⅱ報告書の写しのダウンロードをお申し込みください。
HubSpot製品との間で送受信される機密データ(お客さまのポータルに対するAPI呼び出し、ログイン、認証済みのセッションなど)は、全てTLS(Transport Layer Security)1.2または1.3、および2.048ビット以上のキーにより暗号化されて転送されます。また、お客さまがHubSpotのプラットフォームで自社のウェブサイトをホスティングしている場合は、そのウェブサイトでもTLSが既定で有効になっています。
HubSpotは、保存中のデータを暗号化する上で、複数のテクノロジーを使用しています。HubSpot製品のサーバーインスタンスで使用される物理ハードドライブと仮想化ハードドライブ、およびAmazon S3などの長期的なストレージソリューションでは、AES-256の暗号化を使用しています。ユーザーのパスワードはハッシュ化され、保存中に暗号化されています。一部のEメール機能では、保存中も転送中もさらに強力な暗号化が適用されます。
2021年3月8日より、HubSpotアプリケーション自体でTLS 1.0とTLS 1.1がサポートされなくなりました。正式なサポート対象の全てのウェブブラウザーは、TLS 1.2以降に対応しています。こちらのお知らせ(英語)をご覧ください。
この変更は、CMS Hubのウェブサイトページには影響しません。CMS Hub上にホスティングしたウェブサイトでは、サポートするTLSバージョンの選択が可能です。HubSpotは現在、最新のTLS 1.2とTLS 1.3の暗号スイートをサポートしているため、お客さまにもその使用を強くお勧めします。ほとんどのブラウザーとSSLクライアントでは、最も安全な設定オプションが既定で自動的に適用されます。
SSLに関する説明や、HubSpot内でのTLSバージョンの選択方法については、こちらのナレッジベースの記事をご確認ください。
HubSpot製品では、ユーザーがHubSpotアカウントにログインする場合に、HubSpotに標準搭載のログイン、Google アカウントによるログイン、シングルサインオン(SSO)のいずれかを使用できます。標準搭載のログインには一律のパスワードポリシーが採用されており、このポリシーではパスワードを8文字以上で大文字、小文字、特殊文字、スペース、および数字を組み合わせたものにする必要があります。HubSpotに標準搭載のログインを使用する場合、既定のパスワードポリシーを変更することはできません。
Google アカウントによるログイン機能は、HubSpotの全てのお客さまにご利用いただけます。SAMLベースのIDプロバイダー(IdP)と連携可能な高度なSAMLベースのSSOは、HubSpot製品の全てのEnterpriseプランで利用できます。
SSOプロバイダーを使用しているお客さまは、SSOベースのログインを設定できます。SSOの設定手順は、こちらのナレッジベースの記事やHubSpotアカデミー(英語)でご確認いただけます。SSOやGoogle アカウントによるログインを使用する場合は、SSOプロバイダーまたはGoogle アカウントでパスワードポリシーを設定できます。
また、HubSpotに標準搭載のログインを使用するお客さまは、HubSpotアカウントに2要素認証を設定することが推奨されます。ポータルの管理者は、全てのユーザーが2要素認証を有効化するようにHubSpotポータルの設定を変更できます。
HubSpot CRMは、Gmail、Office 365、IMAP対応のEメールの受信トレイと接続できます。
GmailおよびOffice 365との連携は、プラットフォームのネイティブ連携機能によって許可され、保護されます。
IMAPによる連携機能では、他のEメールサービスのEメールをHubSpot CRMに接続し、同期することができます。IMAP連携の設定を完了することで、HubSpot製品をIMAPクライアントとして使えるようになります。IMAPとの連携をサポートするサービスには、多くの保護機能が組み込まれています。転送中のデータはエンドツーエンドで暗号化され、保存中のデータはフィールドレベルおよびデータベースレベルで暗号化されます。また、許可されたユーザーだけがデータにアクセスできるように、アクセス制御が行われています。
クラウドソーシングで脆弱性評価を行うバグ報奨金プログラムに定められたガイドライン(英語)に従って、発見した脆弱性情報をご提出していただける場合に限り、HubSpot製品への侵入テストの実施が認められます。このガイドラインは、適切なセキュリティー管理が行われている環境で、テストを効果的に実施いただくことを目的として規定されています。バグ報奨金プログラムにご提出いただく内容は、当社の脆弱性管理プログラムに直接報告されます。
HubSpot利用規定では、侵入テストの実施に際し、適切な権限を取得していただくことを定めています。ガイドライン(英語)に定める範囲でアプリをテストしていただくことは、適切な権限の下でのテストと見なされます。脆弱性スキャンには、ポータルへのログインに使用するIPアドレスとは異なるIPアドレスを使用することをお勧めします。テストに起因するブロックが原因で自社のHubSpotポータルを利用できなくなるといったリスクが軽減されるためです。
ビジネスは信頼の上に成り立っています。だからHubSpotが選ばれています。成長企業のニーズに応えるCRMプラットフォームを体感してください。