Skip to main content

準拠データ共有入門

学習の目的

この単元を完了すると、次のことができるようになります。

  • 金融サービス分野におけるデータ共有の懸念事項について説明する。
  • 準拠データ共有を定義する。
  • 準拠データ共有でレコードに対するアクセス権がどのように設定されるか説明する。
Note

Financial Services Cloud は Agentforce Financial Services に改称されました。アプリケーションやドキュメントでは、まだ Financial Services Cloud という名称が使われている場合があります。

倫理、規制、情報共有

個人データやビジネスデータの中でも財務情報ほど機密性が高いものはありません。

金融サービス分野のクライアントは、金融機関を信頼して預金や投資を任せるのと同様に、データの取り扱いについても信頼を寄せています。さらに、データ共有やインサイダー取引に関する規制により、金融機関は適切な担当者のみがデータにアクセスできるよう慎重に管理することが定められています。

最小権限の原則に従って、従業員が各自のロールに必要なデータのみにアクセスできるようにします。投資バンキング部門と個人取引部門など、各部門を隔てるバリアを設け、市場に影響を及ぼす非公開データが組織内で漏出しないようにする必要があります。

Salesforce にはデータにアクセス権を適用する多数のツールが用意されています。Agentforce Financial Services には準拠データ共有が搭載され、システム管理者やコンプライアンスマネージャーが高度なデータ共有ルールを簡単に設定できます。そのため、複雑なコードを記述しなくても、どのデータを誰と共有するかを厳密に管理して監視することができます。

このバッジでは、準拠データ共有の基本について学習します。この単元ではまず基本事項を確認し、架空のシナリオを通して準拠データ共有のしくみを詳しく見ていきます。

関係者ロール

準拠データ共有を使用すれば、レコード所有者や編集権限のあるユーザーが、レコードに対するアクセス権をほかのユーザーに安全かつ選択的に付与できるようになります。このために、準拠データ共有ではカスタマイズ可能な関係者ロールを使用して、オブジェクトに対するデータアクセスレベル (参照のみ、参照・更新など) を定義します。

Salesforce システム管理者は、レコードを一度に 1 人のユーザーに共有するのではなく、関係者グループを作成して、クライアントとの関係で同じロールを担う複数のユーザーに対してレコードを共有することができます。

ユーザーまたはグループをレコードの関係者に割り当てると、ユーザー、関係者ロール、特定の共有レコードを結び付ける連結オブジェクトが作成されます。この 3 つが結び付けられたら、準拠データ共有でユーザーにレコードへのアクセス権を付与できます。この場合、組織の共有設定で付与されている権限を上回るアクセス権を付与することも可能です。

一部のオブジェクトでは、ロール階層に基づく共有がデフォルトで有効になっているため、この機能を無効にして、組織図の上級ユーザーが下位ユーザーのデータにアクセスできないようにします。

Note

考慮事項
「非公開」に設定されている商談に商談関係者を割り当てることはできません。詳細は、「準拠データ共有で誰に何を表示するかを管理」を参照してください。

ユーザーとコンプライアンスマネージャーは、誰がレコードにアクセスできるかと、その理由を監査できます。詳細は、このバッジの後半で詳しく説明します。

基本事項を理解したところで、架空のシナリオに従って準拠データ共有のしくみを詳しく見ていきましょう。

準拠データ共有の実際的な用途

Cumulus Capital は、Cumulus Cloud Corporation という大手の金融事業グループの傘下にある投資バンキング企業で、 企業投資バンキングと資本市場という 2 つの部門で編成されています。

  • 企業投資バンキング部門の業務は、合併買収に関するコンサルティングと、新規株式公開による資本調達です。
  • 資本市場部門は、クライアントの調査、販売、株取引を代行します。

ここのところ、Cumulus Capital のオフィスがにわかに活気づいています。Northern Trail Outfitters (NTO) というアウトドア用品専門の小売企業が、食品飲料業界への進出を目指しているためです。NTO は Dorjeling Kitchen という人気のフィットネスカフェチェーンとの合併を検討しており、

この合併に伴うあらゆる業務を Cumulus Capital に代行してもらいたいと考えています。この種の業務を請け負う企業投資バンキング部門は、取引やクライアントに関する機密情報を扱います。金融業界ではこうした機密情報を「重要な非公開情報 (MNPI)」といいます。

インサイダー取引を防ぐために、資本市場部門がこの種の情報にアクセスすることはできません。

資本市場部門と企業投資バンキング部門間の倫理的なバリア

したがって、この取引には厳格な機密保持規則が適用されますが、企業投資バンキング部門内の数人のチームメンバーの協力も欠かせません。

Cumulus がこの情報を扱う際に満たす必要がある詳細な要件は以下のとおりです。

  • 情報のバーチャルバリアまたは倫理的なバリアを構築して、取引データが資本市場部門に漏出しないようにする。
  • 取引に携わる企業投資バンキングチームが、データのプライバシーを侵害することなく、機密性の高い詳細情報を共有できるようにする。
  • データに誰がどの程度アクセスできるかなど、データ共有の詳細なアクセスコントロールを適用する。
  • コンプライアンスに関する規制や社内ポリシーで定められている範囲内でコラボレーションをサポートする。

準拠データ共有はこのすべての要件を満たします。この機能を使用すれば、コンプライアンスマネージャー、Salesforce システム管理者、担当者がコンプライアンスに関する規制や社内ポリシーに準拠した方法でデータを確実に共有できます。

Note

このモジュールでは投資バンキングを例に挙げて説明しますが、準拠データ共有は保険、ウェルスマネジメント、リテールバンキングなど、ほかの金融サービス分野でも同様に機能します。

自動的に共有されるオブジェクトと準拠データ共有

準拠データ共有で使用するオブジェクトは、親オブジェクトに連動する共有とは異なり、自動的に共有されることがありません。

例として、ミーティングメモについて考えてみましょう。

Cumulus の企業投資バンキングチームは、NTO と Dorjeling Kitchen の双方と協議して、合併の詳細を詰めています。電話で話したり、Cumulus のオフィスでミーティングを行ったりすることもあれば、食事会を設けることもあります。この際のやり取りには、機密性の高い MNPI が含まれます。企業投資バンキングチームは、こうしたやり取りや詳細を慎重に管理して文書化し、チーム内で情報を共有できるようにすると共に、クライアントとの協議の記録を残しておく必要があります。

チームがこのメモを ToDo、行動、カレンダーとして活動に保存すると、親オブジェクトによって共有が管理されるため、ほかのチームもアクセスできるようになります。企業投資バンキングチームが通話の詳細を商談オブジェクトの活動に追加すると、その詳細が階層内で自動的に共有されます。

他方、インタラクション概要などのオブジェクトを使用すれば、メモの機密性を指定できます。この場合は、誰がメモにアクセスできるかをチームが全面的に管理して、準拠データ共有ルールに従って適切な関係者とのみ共有することができます。インタラクション概要についての詳細は、Salesforce ヘルプの「インタラクション概要を使用したミーティングメモの取得および共有」を参照してください。

次のステップ

この単元では、Agentforce Financial Services での準拠データ共有のしくみについて学習しました。具体的には、関係者ロールや関係者グループで機密レコードへのアクセスを管理する方法や、こうしたツールがバンキング部門間での MNPI の漏出防止に不可欠な理由を見てきました。

次の単元では、共有のデフォルトの設定、機能の有効化、適切な権限の割り当てなど、組織の準拠データ共有を設定する方法について学習します。

リソース

Salesforce ヘルプで Trailhead のフィードバックを共有してください。

Trailhead についての感想をお聞かせください。[Salesforce ヘルプ] サイトから新しいフィードバックフォームにいつでもアクセスできるようになりました。

詳細はこちら フィードバックの共有に進む