組織のプライバシーとセキュリティ
組織はビジネス内での共有物全体に対する詳細なコントロールを付与します。
デザインによるプライバシーおよびセキュリティ
セキュリティはFigmaが行うあらゆることの一つです。作業を行い、顧客データを扱い、製品を開発していくうえでの最重要事項です。
FigmaはSOC 2タイプII監査を完了しています。SOC 2は米国のソフトウェア企業に対するセキュリティコンプライアンス規格です。Figmaのような企業がお客様のデータを保護するうえでのガイドラインでありポリシーです。
Figmaのプライバシーおよびセキュリティポリシーの詳細を表示する。
ファイルおよびドラフトのオーナーシップ
組織は、各メンバーのドラフト内のファイルを含め、組織内で作成された全ファイルのオーナーシップを有します。メンバーを削除しても、そのメンバーのすべてのチーム、ファイル、プロジェクトは組織に残ります。
また、Figmaは削除されたメンバーのドラフトのファイルを組織の共有フォルダに移動します。組織管理者はこれらのファイルにアクセスして、削除したり再配布したりできます。
コントロールリンクの共有
メンバーが組織のファイルにアクセスできるようにする方法は、次のようにいくつかあります:
- あるメンバーが他のメンバーをファイルに招待する
- チームまたはプロジェクトのメンバーである
- Figmaファイルへのリンクを開く(リンク共有)
ファイルを開けるユーザーを定義し、閲覧アクセス権と編集アクセス権のどちらを与えるかを定義するには、リンク共有設定を使用します。組織のメンバーや組織外のゲストなどが対象です。
各ファイルのリンク共有設定はアップデートできます。デフォルト設定は、[リンクを知っている組織のユーザー全員]と[閲覧のみ]です。
ファイルを見つける
組織のメンバーがリンクを介してファイルを共有してアクセスする方法を選択します。ゲストは招待されたファイルとチームにしかアクセスできません。
- 組織内外の全員がファイルにアクセスできるようにするには[リンクを知っているユーザー全員]を選択します。これには、組織のメンバーとリンクできるゲストの両方が含まれます。
- [リンクを知っている組織のユーザー全員]を選択: ファイルにアクセスするには組織のメンバーにリンクがある必要があります。メンバーはファイルを開いて閲覧できます。
- [組織のユーザー全員]を選択すると、組織の誰でもファイルにアクセスできるようになります。組織全体と共有するライブラリファイルにはこの設定を使用します。組織のゲストは、ファイルまたはチームに招待されない限り、これらのファイルにアクセスできません。
- チームメンバーやユーザーで明示的にファイルに招待した人だけがファイルにアクセスできるようにするには、このファイルに招待された人のみ]を選択します。
ファイルを操作する
組織の他のメンバーがファイルを開いた後のアクセス権のレベルを選択します。
この設定はファイルを開くすべてのユーザーに適用します。ただし、チームのメンバーでない場合、またはそのファイルに対して明示的なシートが割り当てられていない場合は除きます。
- ファイルを開いたユーザーがファイルを編集できるようにするには、[編集可]を選択します。
- 編集は一切できず閲覧のみを可能にするには、[閲覧のみ]を選択します。
- プロトタイプにのみアクセスでき、ファイル自体のデザインにはアクセスできないようにするには、[プロトタイプの閲覧のみ]を選択します。
組織のパブリックリンク共有は無効にすることができます。これにより、ファイルのリンクを介した組織外からのアクセスを防止することができます。
組織管理者は、組織の[管理者]の[設定]タブでリンク共有をオフにしたりオンにしたりできます。組織管理者の詳細情報→
権限
メンバーがチームのファイルおよびプロジェクトに行える操作は、チーム内での権限で決まります。
組織では、すべてのメンバーにシートタイプとアカウントタイプが割り当てられます。これにより、メンバーがアクセスできる内容や、組織とのやり取りを制御します。
- メールアドレスの公式企業ドメインを登録
- メンバーまたはゲストとしてメンバーを組織に招待します。ゲストは招待されたリソースにしかアクセスできません。
- 権限の設定と更新はいつでも可能です。アクセス権を制限するには、メンバーを限定閲覧者シートにダウングレードします。
- チームの[組織のアクセス権レベル]のさまざまなレベルを変更します。
アクティビティログ
アクティビティログはユーザーがファイルとリソースに行った操作の記録です。次のように組織内で行われた内容を追跡できます。
- ファイルにアクセス、コピー、共有したユーザーを表示
- チーム、プロジェクト、ファイル権限に加えられた変更を追跡
- 各メンバーのアクティビティを表示
- 組織管理者が行った変更を追跡
- 組織のリソースの誤用の特定と防止
SAML SSO
厳しいセキュリティ要件が必要な組織はSAML SSOを設定することができます。
Security Assertion Markup Language (SAML)は、アプリケーションにログインするためのセクリティ規格です。
シングルサインオン(SSO)を使用すれば、1セットのログイン詳細情報で多くのアプリケーションやWebサイトにログインできます。
Figmaは次のプロバイダーと統合しています:
このリストにないプロバイダーにカスタムSAML設定をセットアップすることもできます。
二要素認証
有効になったSAMLやGoogle SSOがない場合、組織のメンバーは二要素認証(2FA)で別のセキュリティを追加できます。
有効にすると、メンバーはFigmaにログインするたびにIDの確認を行う必要があります。
メンバーは、この設定を自分のアカウントの[設定]で個別に行う必要があります。組織全体で二要素認証を有効にして必須にする方法はありません。
SAML SSOを使用している場合は、お使いのIDプロバイダーで2FAを有効にできます。
アクセスの制限
企業組織がアクセスを制限してデータ損失を防止するためのオプションはいくつかあります。