FreshdeskのセキュリティとSOC 2コンプライアンス 2025年版：徹底解説

ヘルプデスクの選択は大きな決断です。単にチームの新しいツールを選ぶのではなく、顧客データの保管場所を選ぶことになります。Freshdeskはカスタマーサポート業界で人気の高いツールですが、そのセキュリティは実際のところどうなのでしょうか？そして、SOC 2のような厳しい基準を満たしているのでしょうか？

顧客データの保護を真剣に考えているなら（正直なところ、誰もがそうでしょう）、これは単にコンプライアンスシートの項目をチェックするだけの問題ではありません。信頼を築くことが重要です。このガイドでは、Freshdeskのセキュリティ体制を詳しく見ていき、SOC 2への対応状況を明らかにし、単にコンプライアンスを満たすだけでなく、真に安全なサポートシステムを構築する方法について解説します。

プラットフォーム自体についても触れますが、プラットフォーム内部でデータがどのように管理されているかについても掘り下げていきます。これはAIの台頭により、はるかに大きな議論となっています。

Freshdeskとは？

Freshdeskは、企業があらゆる顧客との対話を一元管理するのに役立つ、クラウドベースのカスタマーサービスツールです。メール、電話、ソーシャルメディアメッセージ、ライブチャットなど、すべてのサポートチャネルの中央司令塔と考えてください。

その中核機能は、すべての顧客からの問い合わせをチケットに変換することです。これにより、サポートチームは共有の受信トレイから問題を追跡、管理、解決できます。チケット管理、自動化、レポート作成のための機能が満載で、サポートプロセス全体をよりスムーズにすることを目指しています。単体でも優れたツールですが、eesel AI Freshdesk連携のようなツールを使えば、他のシステムと簡単に接続でき、さらに強力になります。

Freshdeskの共有受信トレイの様子。チームは複数のチャネルからの顧客との会話を管理します。これはプラットフォームの中核であるチケット機能と、FreshdeskのSOC 2セキュリティにおける役割を強調しています。

SOC 2とは何か、なぜFreshdeskのセキュリティにとって重要なのか？

多くのウェブサイトで「SOC 2準拠」という言葉を目にしたことがあると思いますが、このラベルは実際に何を意味するのでしょうか？簡単に言えば、SOC 2はサービスプロバイダーがデータを安全に管理していることを証明する監査基準です。米国公認会計士協会（AICPA）によって策定され、SaaS企業にとって非常に重要なベンチマークとなっています。

監査では、信頼性サービス基準と呼ばれる5つの主要な原則が評価されます。

1. セキュリティ（必須項目）： システムは不正アクセスから保護されているか？

2. 可用性： 必要な時にシステムは稼働しているか？

3. 処理のインテグリティ： システムは公言通り、正確かつタイムリーに動作するか？

4. 機密性： 機密と指定された情報は、そのように保持されているか？

5. プライバシー： 個人情報は収集から削除までどのように取り扱われているか？

SOC 2レポートには2つの種類があります。Type I レポートはスナップショットのようなもので、ある特定の時点で企業が適切なセキュリティ管理体制を整備していることを確認します。一方、本当に確認したいのは Type II レポートです。これは数ヶ月（通常は6ヶ月から12ヶ月）にわたってそれらの管理体制をテストし、日常的に実際に機能していることを証明します。セキュリティを真剣に考える企業にとって、Type IIレポートこそが本物の証明です。これは、避難計画があることと、実際に避難訓練を実施することの違いのようなものです。

ベンダーがSOC 2に準拠しているということは、セキュリティに関する書類作成に費やす時間を減らし、自分たちと同じくらいデータ保護を真剣に考えているパートナーと協力しているという自信を持つことができることを意味します。

Freshdeskのセキュリティ機能の概要

Freshdeskは、より大きなFreshworksエコシステムの一部として、安全なプラットフォームの構築に多くの労力を費やしてきました。ここでは、そのセキュリティの主要な要素を解説します。

Freshdeskがインフラとデータを保護する方法

Freshdeskは、データを厳重に保護するために設計された、非常に堅牢な基盤の上に構築されています。

• ホスティング： プラットフォームは、最高レベルのセキュリティで知られるAmazon Web Services（AWS）上で実行されています。専用のVirtual Private Cloud（VPC）を使用して隔離されたネットワークを構築し、アプリケーションの周囲にデジタルフェンスを設けることで、不要なトラフィックの侵入を防ぎます。

• 暗号化： データは、保存されている状態（at rest）でも、インターネット経由で送信されている状態（in transit）でも暗号化されます。Freshdeskは、保存データにはAES-256ビット暗号化を、転送中のデータにはTLS 1.2を使用しています。これらは情報を安全に保つための業界標準の方法です。

• データ分離： Freshdeskはマルチテナント構成であり、異なる顧客が同じインフラを共有します。各顧客の情報を分離するため、一意のテナントIDを使用して各顧客のデータを論理的に区画化しています。この仕組みにより、誤って他人のアカウント情報にアクセスすることはありません。

Freshdeskにおけるアクセスとアプリケーションのセキュリティ

中核となるインフラに加えて、Freshdeskはヘルプデスクに誰がアクセスでき、内部で何ができるかを管理するためのツールを提供しています。

• アクセス制御： 役割ベースのアクセス設定が可能で、エージェントに職務に応じた権限を付与できます。また、二要素認証（2FA）をサポートし、特定のIPアドレスをホワイトリストに登録できるため、不正ログインを防ぐためのセキュリティ層をさらに強化できます。

• セキュアな開発： Freshworksのチームは、セキュアな開発プロセスに従っています。これには、定期的なコードレビュー、脆弱性スキャン、そして問題になる前にセキュリティホールを発見・修正するための外部専門家によるペネトレーションテストが含まれます。

• ログ記録： Freshdeskは、設定の変更やエージェントの操作など、重要なアクションを追跡する監査ログを保持しています。これにより、デジタルの証跡が残り、異常なアクティビティの発見やトラブルシューティングが容易になります。

FreshdeskはSOC 2に準拠しているか？

はい、準拠しています。Freshdeskの親会社であるFreshworksは、毎年第三者機関による監査を受けており、Freshdeskサービスを具体的に対象としたSOC 2 Type IIレポートを保持しています。これは、同社のセキュリティが見せかけだけでなく、一貫して効果的であることの強力な証拠です。

FreshdeskのSOC 2認証に加えて、Freshworksは他にもいくつかの重要なコンプライアンス資格を保有しており、セキュリティとプライバシーに対する幅広いコミットメントを示しています。

• ISO 27001 / ISO 27701（情報セキュリティとプライバシーに関する国際規格）

• PCI DSS（クレジットカード情報の保護のため）

• GDPR & CCPA（ヨーロッパとカリフォルニアの主要なデータプライバシー法への準拠）

詳細を確認したい場合は、Freshworksトラストセンターを通じてこれらのレポートを請求できます。

Freshdeskセキュリティのギャップ：AI、データ処理、サードパーティアプリ

Freshdeskのような安全でコンプライアンスに準拠したプラットフォームであっても、完全に安心はできません。プラットフォームのセキュリティは「容器」を保護するのに優れていますが、その「容器」の中にある機密データを常に保護するわけではありません。特に、AIや他のツールを導入し始めると、この問題は顕著になります。

機密データ：Freshdeskセキュリティの課題

サポートチケットには有用な顧客情報が満載ですが、同時に機密データの地雷原にもなり得ます。個人識別情報（PII）、クレジットカード情報、その他の機密情報などが、会話の中に簡単に入り込んでしまう可能性があります。

ここでの問題は、Freshdeskには情報漏洩防止（DLP）のための包括的な組み込み機能がないことです。チケットを自動的にスキャンして機密データを見つけ出し、削除することはできません。つまり、顧客が誤ってクレジットカード番号をチケットに入力してしまった場合、それは平文のままそこに残り続けます。これは重大なコンプライアンスリスクを生み出し、その対処責任はFreshdeskではなく、あなた自身にあります。

Freshdeskに安全なAIレイヤーが必要な理由

AIはサポートチームの効率を大幅に向上させることができますが、同時に新たなセキュリティの課題ももたらします。プライバシーを考慮せずに、チケット履歴全体をどんなAIモデルにもそのまま投入することはできません。それはトラブルを招くだけです。

ここで役立つのが、専用の安全なAIプラットフォームです。ヘルプデスクネイティブのAI（制限があるかもしれません）に頼る代わりに、Freshdeskの上にeesel AIのようなツールを追加することができます。eesel AIは、既存のワークフローを変更することなく、ヘルプデスクや他のナレッジソースに接続する安全な頭脳のように機能します。

eesel AIのような安全なAIレイヤーがFreshdesk内で返信を作成している例。AIを使用する際にFreshdeskのSOC 2セキュリティを維持するために重要です。

セキュリティを第一に考えたAIアプローチは次のようになります。

• あなたのデータは常にあなたのもの： これが最も重要です。eesel AIでは、あなたのデータが汎用AIモデルのトレーニングに使用されることは決してありません。データは分離され、あなたの会社のAIを強化するためにのみ使用されます。

• 認証済み技術の上に構築： eesel AIはOpenAIやPineconeのようなSOC 2 Type II認証済みのサービスを使用しているため、最初からエンタープライズレベルのセキュリティが保証されます。

• ナレッジをコントロール： AIがアクセスできるドキュメントやデータソースを正確に決定できます。これにより、機密ファイルや特定の種類のチケットから情報を見たり共有したりするのを防ぐことができます。

• 数分で開始可能： 数ヶ月と開発者チームを要する複雑なDLPプロジェクトは忘れてください。eesel AIのような安全なAIレイヤーはFreshdeskに直接接続し、数分で、すべて自分自身で設定できます。

Freshdeskの価格とネイティブAIのコスト

Freshdesk独自のAI機能である「Freddy AI」を使用したい場合、通常は高価なプランに加入するか、アドオンとして購入する必要があります。これにより、月額費用はかなり早く膨れ上がることがあります。

FreshdeskのネイティブAIであるFreddy AIが、顧客チケットでエージェントを支援している様子。FreshdeskのSOC 2セキュリティ戦略で考慮すべき要素です。

AI Copilotのようなツールのエージェントごとのコストは、チームが成長するにつれて請求額が増えることを意味し、これは必ずしも得られる価値と一致するとは限りません。

これは、すべての製品（AI Agent、AI Copilot、AI Triageなど）にわたるAIの使用量に基づいたeesel AIの価格モデルとはかなり異なります。AI機能を使わないかもしれないシートに対して支払う必要はありません。これにより、コストが予測しやすくなり、実際に使用したものに対してのみ支払うことが保証されます。

FreshdeskのSOC 2セキュリティで、よりスマートなサポートシステムを構築する

Freshdeskは、強力で安全、かつSOC 2 Type IIに準拠したプラットフォームを提供し、あらゆるサポートチームにとって優れた基盤となります。プラットフォームレベルのセキュリティの基本をカバーし、カスタマーサポートを管理するための必須ツールを提供します。

しかし、プラットフォームのセキュリティがすべてではありません。チケット内の機密データを保護したり、効果的かつ安全な方法でAIを使用したりするという現代の課題を解決するものではありません。

最も賢明な方法は、ヘルプデスクを捨てて一からやり直すことではありません。クラス最高で安全なツールをその上に構築することです。eesel AIは、データ処理とAIのギャップを埋める追加のレイヤーとして設計されており、Freshdeskや他のすべてのナレッジソースとシームレスに連携する、強力で安全、かつ柔軟なインテリジェンスエンジンを提供します。

Freshdeskセキュリティのための次のステップ

セキュリティが最優先事項である場合、Freshdeskのようなコンプライアンスに準拠したヘルプデスクを選ぶことは素晴らしいスタートです。

次のステップは、プラットフォーム自体を超えて、データをより良く保護し、サポートを安全に自動化する方法を見つけることです。高価で機能が限定されたネイティブAIに縛られるのではなく、専用のAIプラットフォームがどのようにしてより多くのパワー、より多くのコントロール、そしてより多くの安心感を提供できるかを考えてみてください。

eesel AIを無料で試す ことで、数ヶ月ではなく数分でFreshdeskサポートを安全に自動化する方法をぜひご自身で体験してください。