フィールドと添付ファイルの暗号化フィールド構成の設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • 暗号化フィールド構成を作成して、テーブルで暗号化するフィールドとそのテーブルの添付ファイルを暗号化するかどうかを指定します。

    始める前に

    必要なロール:security_admin および sn_kmf.cryptographic_manager または sn_kmf.admin

    ServiceNow または顧客指定のキーを使用してフィールド暗号化モジュールを構成しておく必要があります。モジュールをまだ構成していない場合は、「 フィールド暗号化モジュールの構成」を参照してください。

    手順

    1. 暗号化するテーブルと同じアプリケーションスコープ内にいることを確認してください。
    2. 移動先 すべて > システムセキュリティ > フィールド暗号化 > フィールド暗号化のエクスペリエンス > モジュール.
    3. [新規作成] を選択します。
    4. [ 暗号化フィールドの構成 ] フォームで、必要に応じてフィールドに入力します。
      フィールド
      タイプ [列] または [添付ファイル] のいずれかを選択します
      注:
      添付ファイルの暗号化は、フィールド暗号化エンタープライズでのみ使用できます。
      テーブル フィールドまたは添付ファイルを暗号化するテーブルを選択します。
      [タイプ] フィールドで [列] を選択した場合は、暗号化するフィールドを選択します。
      注:
      暗号化したいフィールドが利用できない場合は、サポートされているタイプではない可能性があります。サポートされているフィールドタイプは次のとおりです。
      • 文字列 (完全な UTF-8 を含む)
      • 日付
      • 日付/時刻
      • URL
      • HTML
      • ジャーナル
      • 翻訳済み
      • メール
      • 電話
      アクティブ 構成がアクティブかどうか。
      重要:

      アクティブな場合、インスタンスは選択されているフィールドまたは添付ファイルの新しいデータをアクティブに暗号化しています。ユーザーは、関連するモジュールアクセスポリシーにより与えられる権限がない限り、このデータにアクセスできません。フィールドでモジュールアクセスポリシーの暗号化と適用を開始する準備ができていない場合は、オンにしないでください。

      暗号化フィールド構成がアクティブになった後に履歴データが暗号化されるようにするには、列に対して一括暗号化ジョブを実行する必要があります。詳細については 、「一括暗号化、復号化、またはリキージョブをスケジュールする」を参照してください。
      暗号化されたモジュール この暗号化フィールド構成で使用されるフィールド暗号化モジュール。
      メソッド

      すべてのフィールドまたは添付ファイルが 1 つのフィールド暗号化モジュールで暗号化されるようにするには、[単一モジュール] を選択します。

      列内の異なる行または異なる添付ファイルに異なるフィールド暗号化モジュールを使用できるようにするには、[マルチモジュール (Multi Module)] を選択します。マルチモジュール構成の詳細については、「 マルチモジュール暗号化フィールド構成の構成」を参照してください。
      アルゴリズム等価性保存 [暗号化モジュール] フィールドで選択したフィールド暗号化モジュールで、[等価性保存] が有効になっているかどうかを表示します。
    5. [保存] を選択します。