Data Export Tracker は、システム管理者がCRMからのデータ持ち出しを監視・追跡できるセキュリティ拡張機能です。

ユーザーがリストやレポートからデータを「エクスポート」した時はもちろん、画面上のテキストをマウスで選択して「コピー(Ctrl+C / 右クリック)」した操作まで検知し、ログに残します。また、大量のデータ持ち出しが発生した際に管理者に即時通知を送ることで、情報漏洩のリスクを最小限に抑えます。

graph TD
    USER("ユーザー操作")
    ACTION1["エクスポート"]
    ACTION2["コピー (Ctrl+C)"]
    
    LOG("📝 監査ログ記録")
    NOTIFY("⚠️ 管理者へ通知")
    
    USER --> ACTION1 & ACTION2
    ACTION1 & ACTION2 --> LOG
    ACTION1 --> NOTIFY

    style LOG fill:#cfd8dc,stroke:#455a64

1. 主な特徴

  • あらゆる持ち出しを検知:
    • エクスポート機能: リストビューのエクスポート、標準レポートのエクスポート、スケジュールレポートの出力。
    • コピー操作: キーボードショートカット(Ctrl+C)や、マウスの右クリックメニューによるコピー操作。
  • 監査ログ: 「いつ」「誰が」「どのデータを」「どのような方法で」持ち出したかを詳細に記録します。
  • ダウンロード機能: ユーザーが実際に持ち出したデータ(CSVファイルなど)を管理者がダウンロードして中身を確認できます。
  • 管理者への通知: データ持ち出しが行われた瞬間に、管理者にメールで警告通知を送信できます。

2. 設定画面へのアクセス

  1. VTiger画面右上の 歯車アイコン > CRM Settings をクリックします.
  2. 左側のメニュー(Extensions List等)から「Data Export Tracker」(または Data Export)を探してクリックします。

3. 設定手順

3.1. 追跡ルールの設定 (Configuration)

Edit」ボタンをクリックし、どの操作を監視するかを設定します。

項目名説明
Track Listview Export一覧画面(List View)からのエクスポート操作を追跡するか設定します。
Track Report Exportレポート画面からのエクスポート操作を追跡するか設定します。
Track Scheduled Reportsスケジュール機能で自動送信されるレポートを追跡するか設定します。
Track Copy (Ctrl+C / Right Click)画面上のテキストコピー操作を追跡するか設定します。
※ブラウザの挙動を監視するため、100%全てのコピーを検知できるわけではありませんが、抑止力として機能します。
Notify Admin Email通知を受け取る管理者のメールアドレスを入力します。
(空欄の場合は通知されませんが、ログには残ります)

設定が完了したら、Save をクリックします。

4. 利用方法(管理者向け)

4.1. ログの確認 (Tracking Logs)

設定画面の下部(または専用のログ画面)に、追跡された履歴リストが表示されます。

  • Date & Time: 操作が行われた日時。
  • User: 操作を行ったユーザー名。
  • Type: 操作の種類(Export, Copy, Reportなど)。
  • Module: どのモジュールのデータか(Contacts, Leadsなど)。
  • Record Count: 何件のデータを持ち出したか。
  • IP Address: 接続元のIPアドレス。

4.2. 持ち出しデータの確認

ログリストにある Download アイコンをクリックすると、ユーザーがエクスポートしたファイル(またはコピーした内容)を管理者がダウンロードして確認できます。

これにより、「業務に必要なデータだったのか」「不正な顧客リストの持ち出しだったのか」を事後検証できます。

5. 活用事例(レシピ)

事例1: 退職予定者の監視

  • 状況: 退職が決まった社員が、顧客データを持ち出そうとしていないか心配。
  • 設定: 全ての追跡オプションを有効にし、通知メールを設定。
  • 効果: もし大量のデータをエクスポートしようとした場合、即座に管理者に通知が届き、ログから「何を持ち出したか」を確認できます。

事例2: 不正コピーの抑止(心理的効果)

  • 運用: 「当社のシステムは、コピー操作を含む全てのデータ持ち出しをログ監視しています」と社内に周知する。
  • 効果: 実際に監視されていることが抑止力となり、不用意なデータの持ち出しや私的利用を防ぎます。

事例3: スケジュールレポートの管理

  • 状況: 昔設定したまま放置されている「自動配信レポート」が、誰にどのようなデータを送っているか棚卸ししたい。
  • 操作: Track Scheduled Reports を有効にして数日間運用。
  • 効果: ログを見ることで、システムが自動的に外部へ送信しているデータの全容を把握できます。

6. 注意事項

  • ブラウザ依存: 「コピー(Ctrl+C)」の検知はJavaScriptを使用しているため、ユーザーがブラウザのスクリプトを無効にしている場合など、環境によっては完全に検知できない可能性があります。
  • ログ容量: 長期間運用するとログデータが蓄積されます。定期的にログを確認し、不要な古いログは削除するなどのメンテナンスを推奨します。

この情報へのアクセスはメンバーに限定されています。ログインしてください。メンバー登録は下記リンクをクリックしてください。

既存ユーザのログイン