Pipedriveでは、データへのアクセス状況を完全に透明化するため、数多くのセキュリティ関連機能を提供しています。

アカウント設定 へのアクセス権限を持つユーザーは、権限セット を作成することで、取引の削除やカスタムフィールドの編集など、他のユーザーがPipedrive内で行える操作を管理することができます。 権限セットの操作他、詳細はついてはこちらの記事をご確認ください。

また、表示/非表示グループの数とデフォルトオプションの数も、契約プランによって異なります。

権限セットが ユーザーができること を管理するのに対して、表示/非表示グループはユーザーがどの取引、連絡先、商品を見ることができるかを管理します。 特定のユーザーに社内の特定情報を見せたくない場合、表示/非表示グループの作成が役立ちます。

利用可能な表示/非表示グループの数もプランによって異なります。

アカウント設定 のアクセス権限を持つユーザーは、各グループに表示させたくないパイプラインの選択を解除することで、表示/非表示グループごとのパイプラインの公開設定を編集できます。

デフォルトでは、すべての表示/非表示グループがすべてのパイプラインにアクセスできるようになっています。

特定のパイプラインへのアクセス権を持たない表示/非表示グループは、そのパイプライン自体がアカウントから完全に非表示になるため、パイプラインの形跡もその中の取引も一切見ることができなくなります。

なお、取引管理者 の権限セットを持つユーザーは、表示/非表示グループの設定にかかわらず、常にすべてのパイプラインと取引にアクセスできます。 パイプラインの表示/非表示について詳しくは、こちらの記事をご参照ください。

その他、プランごとの詳細はこちらのページをご確認ください。

2要素認証機能 は、Pipedriveにログインしようとしているユーザーが、本人であることを確認するための追加のセキュリティを提供します。 この機能は、認証アプリまたはメールによる確認リンクを使用して利用できます。

確認リンクをメールで受け取る設定で2要素認証を有効にしている場合、Pipedriveへのログイン時に、ログイン用メールアドレス宛にメールが送信されます。 このメールにはログインを試みる情報と、Pipedriveアカウントへのアクセスを許可する確認リンクが含まれています。

認証アプリを使用すると、アプリにアクセスできる本人だけがログインに必要な確認コードを取得できます。これによりアカウントへの不正アクセスに対する保護がさらに強化され、より高い安全性が確保されます。

多くの大企業では、OktaやAzure ADなどのサードパーティ製SSOサービスを導入し、1つのログイン資格情報セットで複数のアプリケーションに安全に認証・ログインできるようにしています。

Pipedriveのシングルサインオン（SSO）機能を使用すると、自社で設定済みのSSOプロバイダーにPipedriveを追加できます。 これにより、ユーザーはストレスなくPipedriveにログインでき、管理者はユーザーのアクセス権限をより安全に管理できるようになります。

セキュリティダッシュボード機能は、自社アカウント内で行われるユーザーアクセス情報やセキュリティ関連のアクティビティを完全に可視化します。

その他のプランではこれらの機能にはフルアクセスできませんが、以下の内容を表示するセキュリティダッシュボードを利用可能です。

セキュリティルール機能を使用すると、アカウント設定のアクセス権を持つユーザーがアクセス設定を強化し、ビジネスデータを適切な場所と人物にのみ公開されるよう設定できます。

セキュリティアラート機能を使用すると、アカウント設定のアクセス権を持つユーザーが、自社アカウント内で発生したセキュリティ関連のイベントに応じたメール通知を設定できます。 アラートは、リアルタイム、毎日、毎週と、定期的な間隔で送信できるよう設定が可能です。