ServiceNow モバイルアプリのデータセキュリティ

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • ServiceNow アプリはデータセキュリティに無線 (OTA) 通信暗号化用の SSL/TLS を使用します。OAuth 認証のエンドポイントは、HTTPS です。

    モバイルアプリに保存されるデータ

    お気に入り、ホーム画面、モバイルナビゲータアイテムなどのアプリケーション設定データは、モバイルデバイスにローカルに保存およびキャッシュされます。ServiceNow モバイルアプリは、組織が フィールドサービス のオフライン同期を特に有効にしていない限り、インシデントや問題などのレコードデータをデバイスに保存しません。レコードデータは AES 256 で暗号化されています。

    モバイルアプリに保存される情報
    • データベース
      • ユーザー定義インスタンス
      • お気に入りのアプリケーション ID
      • プッシュ通知
      • 位置情報管理の更新
      • オフラインデータ
    • モバイルアプリに保存される設定
      • 現在のユーザーの sys_id、表示名、ユーザー名、およびイニシャル
      • 現在のインスタンスの URL と名前
      • 最新のアクティビティタイムスタンプ
      • 暗号化された PIN コード
      • オフラインキャッシュの警告期間
      • サーバープロパティ
        • LOCATION_PROXIMITY
        • IS_PIN_CODE_REQUIRED
        • IS_BLURRED_IN_BACKGROUND
        • IS_BLOCK_ATTACHMENT_SHARING
        • LOCATION_TRACKED
        • IS_CLEARING_CLIPBOARD_IN_BACKGROUND
        • IS_HIDE_APPLICATIONS_SCREEN_IMAGE
        • IS_OFFLINE_ENABLED
        • LOCATION_FREQUENCY
      • key_analytics_initial_app_launch フラグ
    • システムアカウントマネージャーに格納されている情報
      • ログイン日
      • インスタンス URL
      • アクセストークン
      • トークンのリフレッシュ

    移動中データ

    移動中のデータは、安全な SSL/TLS チャネルを介して、HTTPS で暗号化されます。

    オフラインアクセスとデータキャッシュ構成

    から モバイルアプリビルダーオフラインで有効にする特定の画面とアクションを選択します。モバイルデバイスで、ユーザーはオフラインを選択し、[設定] から「データをキャッシュ」を選択できます。指定したオフラインフローがダウンロードされて、デバイスにキャッシュされます。

    オフラインでキャッシュされたデータを、ネイティブ暗号化を使用して暗号化できます。この暗号化は、指定された期間に期限切れになります。デフォルトは 48 時間、またはユーザーがモバイルアプリからサインアウトする際です。

    オフラインデータは、ローカル認証と管理者によって有効にできるアプリ PIN によって保護されます。有効な場合、ユーザーは PIN をログイン時、またはアプリケーションが 5 分間非アクティブになった後に入力する必要があります。

    モバイル添付ファイルの無効化

    アクセス制御ルールを使用して、モバイルアプリの添付ファイルを無効にできます。このプロセスの詳細については、「 モバイルアプリで添付ファイルを無効にする」を参照してください。