主なセキュリティ領域
アカウントアクセス
アカウント認証情報を保護し、共有タスクやエクスポートへのアクセス権を確認します。
ログインとCookie
認証済みセッションを扱うタスクでは、Cookieやログイン状態を慎重に管理します。
エクスポート先
データが承認済みのファイル、シート、データベース、クラウドストレージにのみ送られるよう確認します。
チームガバナンス
担当者やアクセス権を定期的に見直します。
アカウントとチームアクセス
複数ユーザーが同じアカウントやワークスペースで作業する場合は、アクセス管理を明確にしてください。 推奨事項:- 可能な限り個別アカウントを使う
- パスワードを非公式に共有しない
- 不要になったユーザーのアクセスを削除する
- タスク所有者を明確にする
- タスク編集、実行、エクスポート閲覧の権限を確認する
認証情報とCookie
ログインやセッションCookieを使うタスクでは、それらを機密情報として扱ってください。Cookieにはアカウント固有のページへアクセスするための情報が含まれる場合があります。| 確認項目 | 理由 |
|---|---|
| データへのアクセス権 | ログインできることは再利用許可を意味しない |
| セッション安定性 | Cookie失効でタスクが失敗する可能性がある |
| アカウントリスク | 自動化によりサイト側のセキュリティチェックが発生する可能性がある |
| チーム可視性 | 他ユーザーがタスク設定や出力にアクセスできる可能性がある |
エクスポートセキュリティ
エクスポートデータには、業務、顧客、価格、連絡先、運用情報が含まれる場合があります。- 承認済みの保存先にのみ送る
- 専用のフォルダ、シート、テーブルを使う
- エクスポートファイルへのアクセスを制限する
- 認証情報をタスク名やフィールド値に含めない
- 自動エクスポート後の結果を監視する