2026年に向けたFreshdeskのセキュリティとSOC 2コンプライアンスの徹底解説
Kenneth Pangan
Katelin Teen
Last edited 2026 1月 16
Expert Verified
ヘルプデスク(helpdesk)の選択は大きな決断です。単にチームのための新しいツールを選ぶだけでなく、顧客データの「家」を選ぶことでもあります。Freshdeskはカスタマーサポートの世界で有名な名前ですが、細部を見ていくと、そのセキュリティはどのように維持されているのでしょうか?そして、SOC 2のような厳しい基準を満たしているのでしょうか?
顧客データの保護を真剣に考えているなら(正直に言って、そうでない人はいないでしょう)、これは単にコンプライアンスのチェックリストを埋めるだけの問題ではありません。それは信頼を築くことなのです。このガイドでは、Freshdeskのセキュリティ設定を詳しく説明し、SOC 2のステータスに関する疑問を解消し、単に準拠しているだけでなく、真に安全なサポートシステムを構築する方法についてお話しします。
プラットフォーム自体についても触れますが、プラットフォーム「内部」でデータがどのように管理されているかについても掘り下げます。これはAIの台頭とともに、より大きな議論のテーマとなっています。
Freshdeskとは?
Freshdeskは、企業がすべての顧客との会話を整理するのに役立つクラウドベースのカスタマーサービスツール (customer service tool) です。メール、電話、SNSのメッセージ、ライブチャットなど、すべてのサポートチャネルの「中央司令部」と考えてください。
その核心は、すべての顧客からの質問を「チケット (ticket)」に変換することにあります。これにより、サポートチームは共有の受信トレイから問題を追跡、管理、解決できるようになります。チケッティング、自動化、レポート作成などの機能が満載で、サポートプロセス全体をよりスムーズにすることを目指しています。単体でも強力なツールですが、eesel AI Freshdesk integrationのようなものを使って他のシステムと連携させることで、さらに真価を発揮します。
SOC 2とは何か、そしてなぜFreshdeskのセキュリティにおいて重要なのか?
多くのウェブサイトで「SOC 2準拠 (SOC 2 compliant)」という表示を見たことがあるかもしれませんが、そのラベルには実際どのような意味があるのでしょうか?簡単に言えば、SOC 2はサービスプロバイダーがデータを安全に管理していることを証明する監査基準です。これは米国公認会計士協会(AICPA)によって作成されたもので、SaaS企業にとっては非常に重要なベンチマークとなっています。
監査では、「信頼サービス基準 (Trust Services Criteria)」と呼ばれる5つの主要な原則が審査されます。
- セキュリティ (Security - 必須項目): システムは不正アクセスから保護されているか?
- 可用性 (Availability): 必要な時にシステムが稼働しているか?
- 処理の整合性 (Processing Integrity): システムは宣言通りに、正確かつ期限内に動作しているか?
- 機密保持 (Confidentiality): 機密として指定された情報は、その通りに保持されているか?
- プライバシー (Privacy): 個人情報は、収集から削除までどのように扱われているか?
SOC 2レポートには2つの種類があります。タイプI (Type I) レポートはスナップショットのようなもので、特定の時点において企業が適切なセキュリティ管理策を講じていることを確認します。一方で、本当に確認すべきなのは タイプII (Type II) レポートです。これは、それらの管理策が数ヶ月(通常は6ヶ月から12ヶ月)にわたって実際に機能していることをテストし、日々の業務で有効であることを証明します。セキュリティを重視する企業にとって、タイプIIレポートこそが真の証明となります。これは、「火災避難計画を持っていること」と「実際に避難訓練を行っていること」の違いのようなものです。
ベンダーがSOC 2に準拠していれば、セキュリティフォームへの記入に費やす時間を短縮でき、自分たちと同じようにデータ保護を真剣に考えているパートナーと協力しているという確信を持つことができます。
Freshdeskのセキュリティ機能の概要
Freshdeskは、より大きなFreshworksエコシステムの一部として、安全なプラットフォームの構築に多くの労力を費やしてきました。そのセキュリティの主要な構成要素を分解してみましょう。
Freshdeskによるインフラストラクチャとデータの保護方法
Freshdeskは、データをロックダウンした状態に保つために設計された、非常に強固な基盤の上に構築されています。
- ホスティング (Hosting): プラットフォームは、最高水準のセキュリティで知られるAmazon Web Services (AWS) 上で稼働しています。専用の仮想プライベートクラウド (VPC)を使用して隔離されたネットワークを構築しており、基本的にはアプリケーションの周囲にデジタルフェンスを設置して、不要なトラフィックが侵入できないようにしています。
- 暗号化 (Encryption): データは、保存されている場合でもインターネット経由で送信されている場合でも暗号化されます。Freshdeskは、保存データ(サーバー上)にはAES-256ビット暗号化を、転送データ(オンラインでの移動)にはTLS 1.2を使用しています。これらは、情報を安全に保つための業界標準の手法です。
- データの分離 (Data Segregation): Freshdeskはマルチテナント (multi-tenant) 構成を採用しており、異なる顧客が同じインフラを共有しています。全員の情報を個別に保つために、独自のテナントIDを使用して各顧客のデータを論理的に壁で仕切っています。この設定により、誤って他人のアカウント情報に迷い込むことがないようになっています。
Freshdeskにおけるアクセスとアプリケーションのセキュリティ
コアインフラストラクチャに加え、Freshdeskはヘルプデスクに誰が入れるか、そして中に入った後に何ができるかを管理するためのツールを提供しています。
- アクセス制御 (Access Controls): 役割ベースのアクセス (role-based access) を設定でき、エージェントの職務内容に合わせた権限を付与できます。また、二要素認証 (2FA) をサポートし、特定のIPアドレスをホワイトリストに登録できるため、不正なログインを防ぐための鍵をさらに増やすことができます。
- セキュアな開発 (Secure Development): Freshworksのチームは、安全な開発プロセスに従っています。これには、定期的なコードレビュー、脆弱性スキャン、および外部の専門家によるペネトレーションテスト(侵入テスト)が含まれ、セキュリティ上の欠陥が問題になる前に発見して修正します。
- ロギング (Logging): Freshdeskは、設定が変更された時やエージェントの活動内容など、重要なアクションを追跡する監査ログ (audit logs) を保持しています。これにより、異常な活動を特定するのに役立つデジタルな足跡が残り、トラブルシューティングも容易になります。
FreshdeskのセキュリティはSOC 2に準拠していますか?
はい、準拠しています。Freshdeskの親会社であるFreshworksは、毎年サードパーティによる監査を受けており、Freshdeskサービスを具体的にカバーする SOC 2 Type II レポートを保持 しています。これは、彼らのセキュリティが見せかけだけではなく、一貫して有効であることを示す強力な証拠です。
FreshdeskセキュリティSOC 2認証以外にも、Freshworksはいくつかの重要なコンプライアンス資格を保持しており、セキュリティとプライバシーに対する幅広い取り組みを示しています。
- ISO 27001 / ISO 27701 (情報セキュリティとプライバシーに関する国際標準)
- PCI DSS (クレジットカード情報の保護)
- GDPR & CCPA (欧州およびカリフォルニアの主要なデータプライバシー法への準拠)
詳細を確認したい場合は、Freshworks Trust Center を通じてこれらのレポートをリクエストできます。
Freshdesk内での特別なデータ処理とAIの管理
Freshdeskのような安全でコンプライアンスに準拠したプラットフォームであっても、チームはセキュリティ体制をさらにカスタマイズする方法を探すことがよくあります。プラットフォームのセキュリティはコアインフラストラクチャの保護には優れており、エコシステムにはデータの取り扱いを強化する方法が数多く用意されています。特に、AIやその他のツールを導入し始める 場合はなおさらです。
機密データ:Freshdeskセキュリティにおける課題
サポートチケットには有用な顧客情報が詰まっており、そのデータを慎重に管理することが信頼維持の鍵となります。個人を特定できる情報 (PII) や機密性の高い詳細情報が、サポートの会話の中に含まれてしまうことがよくあります。
Freshdeskは非常に安全な基盤を提供していますが、多くの組織は、機密データを自動的にスキャンして管理するために、追加の データ漏洩防止 (DLP) 戦略を導入することを選択しています。これにより、Freshdeskの上に独自のコンプライアンスニーズに合わせたカスタムセキュリティレイヤーを構築し、機密情報が正確に意図した通りに処理されるようにすることができます。
Freshdeskに安全なAIレイヤーが必要な理由
AIはサポートチームの効率を大幅に向上させますが、安全なAIパートナーを選ぶことで、その効率性に安心感を加えることができます。Freshdeskは素晴らしいエコシステムを構築していますが、多くのチームは、データのプライバシーに対してさらにきめ細かな制御を提供する特殊なツールを追加することに価値を見出しています。
ここで、専用の安全なAIプラットフォームが役立ちます。Freshdeskを補完するレイヤーとして、eesel AI のようなツールを追加できます。eesel AIは、既存のワークフローに完璧にフィットしながら、ヘルプデスクや その他のナレッジソース に接続する「安全な脳」として機能します。
セキュリティ第一のAIアプローチは次のようなものです。
- あなたのデータは常にあなたのもの: これが最優先事項です。eesel AIでは、お客様のデータが 一般的なAIモデルのトレーニングに使用されることはありません。データは隔離され、お客様の会社のAIを動かすためだけに限定して使用されます。
- 認証済みテクノロジーの上に構築: eesel AIは、OpenAIやPineconeといったSOC 2 Type II認証済みのサービスを使用しており、Freshdesk独自の基準を補完するエンタープライズレベルのセキュリティを提供します。
- ナレッジのコントロール: どのドキュメントやデータソースにAIがアクセスできるかを正確に決定でき、機密ファイルのプライバシーを確実に守ることができます。
- 数分で開始: eesel AIのような安全なAIレイヤーは迅速にセットアップできます。Freshdeskに直接接続されるため、わずか数分でサポート体験を向上させることができます。
Freshdeskの価格設定とネイティブAIの選択肢
Freshdeskは、チームの規模やニーズに合わせて適切な機能を利用できるよう、段階的なプランを提供しています。"Freddy AI" として知られるネイティブAI機能の使用を検討している場合、チームの成長に合わせてAI機能を拡張するためのいくつかのオプションが用意されています。
| プラン | 価格 (年間払い) | 主要なAI機能 |
|---|---|---|
| Growth | $15/エージェント/月 | AI制限あり/なし |
| Pro | $49/エージェント/月 | Freddy AI Agent (500セッション込)、Copilotはアドオン ($29/エージェント/月) |
| Pro + AI Copilot | $78/エージェント/月 | Freddy AI Copilotを含む |
| Enterprise | $79/エージェント/月 | Freddy AI Agent (500セッション込)、Copilotはアドオン ($29/エージェント/月) |
AI Copilotのようなツールのエージェントごとの料金体系により、チームの規模に合わせて投資を拡大でき、高度なサポート機能が必要な場所に正確に配置されるようになります。
このアプローチとは対照的に、eesel AIの価格モデル は、その製品(AI Agent、AI Copilot、AI Triageなど)全体でAIをどれだけ使用したかに基づいています。これにより、チームは予算を管理しながらAI技術を最大限に活用するための異なる選択肢を得ることができます。
FreshdeskセキュリティSOC 2を活用した、よりスマートなサポートシステムの構築
Freshdeskは、あらゆるサポートチームの優れた基盤として機能する、強力で安全、かつSOC 2 Type IIに準拠したプラットフォームを提供します。プラットフォームレベルのセキュリティの基本を網羅し、高品質なカスタマーサポートを管理するための不可欠なツールを提供しています。
プラットフォームセキュリティは素晴らしい出発点であり、Freshdeskの柔軟性により、チケット内の機密データの保護や、チームに合わせてカスタマイズされた方法でのAIの導入といった現代的な課題も簡単に解決できます。
最も賢明な方法は、Freshdeskの業界をリードする基盤の上に、クラス最高の補完的なツールを構築することです。eesel AIはその追加レイヤーとなるよう設計されており、Freshdeskと並行して動作し、すべてのナレッジソースにぴったりと適合する、強力で安全、かつ柔軟なインテリジェンスエンジンを提供します。
Freshdeskセキュリティに関する次のステップ
セキュリティが最優先事項であるなら、Freshdeskのような成熟し、コンプライアンスに準拠したヘルプデスクを選ぶことは、優れた選択です。
次のステップは、データをさらに保護し、安全にサポートを自動化 する方法を模索することです。Freshdeskの堅牢なネイティブ機能と幅広いマーケットプレイスにより、安全なシステムを構築する方法はたくさんあります。専用のAIプラットフォーム がどのようにFreshdeskを補完し、さらなるパワー、コントロール、そして安心感を提供できるかを検討してみてください。
eesel AIを無料でお試しください。数ヶ月ではなく数分で、Freshdeskサポートを安全に強化できることをご自身で実感してください。
よくある質問
FreshdeskのセキュリティSOC 2コンプライアンスは、Freshdeskが独立した監査を受け、AICPA(米国公認会計士協会)の信頼サービス基準(Trust Services Criteria)に従って顧客データを安全に管理していることを証明するものです。これにより、お客様の情報保護のために強固な管理体制が整っていることが保証されます。
FreshdeskのセキュリティSOC 2認証は「タイプII(Type II)」レポートです。これは、セキュリティ管理が一定期間(通常6ヶ月以上)にわたって一貫して運用され、有効であったことを確認するものであるため、重要です。特定の時点のみを評価するタイプIレポートと比較して、継続的なデータ保護に対するより強力な保証となります。
FreshdeskのセキュリティSOC 2に加え、Freshworksは情報セキュリティに関するISO 27001/27701、クレジットカードデータ保護のためのPCI DSSなど、その他の重要な認証を保持しています。また、GDPRやCCPAなどの主要なプライバシー規制にも準拠しており、セキュリティとプライバシーに対する幅広い取り組みを示しています。
FreshdeskのセキュリティSOC 2は、専用の仮想プライベートクラウド(VPC)を利用した安全なAWS(Amazon Web Services)インフラ上でのホスティングにより、データ保護を確実にしています。データは保存時(AES-256)および転送時(TLS 1.2)の両方で暗号化され、マルチテナント環境において独自のテナントIDを使用して各顧客のデータが論理的に分離されています。
FreshdeskのセキュリティSOC 2は安全なプラットフォームを提供しますが、チームはチケット内の機密情報を自動的に管理するために、特にAIを統合する際などは、Freshdeskマーケットプレイスやサードパーティ製ツールを利用して包括的なデータ漏洩防止(DLP)を導入することが一般的です。
Freshworks Trust Centerを訪問することで、Freshdeskの公式なセキュリティSOC 2レポートやその他の関連するコンプライアンス文書への詳細なアクセスをリクエストできます。これは、同社のセキュリティ体制を検証するための主要なリソースです。
FreshdeskのセキュリティSOC 2認証があっても、Freshdeskアカウントの設定、ユーザーの役割と権限の管理、およびサポートチケットに入力される機密データの取り扱いについてはお客様が責任を負います。二要素認証の導入や強力な内部ポリシーの策定は、極めて重要な補完的ステップです。
この記事を共有
Article by
Kenneth Pangan
Writer and marketer for over ten years, Kenneth Pangan splits his time between history, politics, and art with plenty of interruptions from his dogs demanding attention.
