# アクセストークンを安全に保つ

アクセス トークンを安全に保つことは、機密データを保護するうえで非常に重要です。以下に、アクセス トークンを安全に保つための便利なヒントをいくつか紹介します。

<div data-with-frame="true"><figure><img src="https://2895872601-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FhRN1rcrim887TwHLBjac%2Fuploads%2Fgit-blob-b0b2a8c16cd3d2b5a0b0984e5fa204d81a909f0f%2Fbe7e877dcb00d75c7a2586407ee2b853e7a2ba0def3b773272187181c2c857c0.png?alt=media" alt=""><figcaption></figcaption></figure></div>

<details>

<summary>認証情報の保存と共有</summary>

* 認証情報は、許可された個人とのみ、安全な方法で共有されるようにしてください。
* 認証情報は、権限のないユーザーやアプリケーションがアクセスできない場所に、安全に保管してください。
* 認証情報を両方で暗号化する [保存時](https://en.wikipedia.org/wiki/Data_at_rest) および [転送時](https://en.wikipedia.org/wiki/Data_in_transit) ことで、追加のセキュリティ層を加えます。

</details>

<details>

<summary>認証情報をローテーションする</summary>

* アクセス トークンをリセットし、統合機能を新しい認証情報を使用するよう更新することで、定期的に認証情報をローテーションする必要があります。

</details>

<details>

<summary>トークンのスコープを制限する</summary>

* アクセス トークンを作成する際は、そのトークンの目的に必要なスコープのみを付与してください。アクセス トークンのスコープを制限することで、トークンが侵害された場合の潜在的な被害を軽減できます。

</details>

<details>

<summary>トークンをリセットまたは取り消す</summary>

* アクセス トークンを有効にしたら、それもリセットし、すべての統合機能を新しいトークンの認証情報を使用するよう更新してください。これにより、侵害された可能性のある認証情報はそのトークンでは無効になります。
* トークンが侵害された疑いがある場合は、アクセス トークンをリセットしてください。これにより、権限のないアクターによるすべてのアクセスが直ちに削除されます。次に、すべての統合機能を新しい認証情報を使用するよう更新してください。
* アクセス トークンが不要になった場合は、無効化または削除してください。これはすぐに反映されます。

</details>

<details>

<summary>連絡先情報</summary>

* 必要に応じて impact.com のスタッフが API トークンについて連絡できるように、技術担当者およびアクセス トークンの連絡先情報を最新の状態に保ってください。連絡先情報を更新するには、次のリンクのいずれかを選択してください:  [Brand](https://app.gitbook.com/s/wMLlMoFBtKJa8ptd3zaw/what-would-you-like-to-learn-about/account-administration/account-settings/manage-your-account/manage-your-account-information-as-a-brand), [Partner](https://app.gitbook.com/s/b2rE79d9UhOKZQLgzSqx/what-would-you-like-to-learn-about/account-management/account-settings/account-management/manage-your-company-information-as-a-partner)、または [Agency](https://app.gitbook.com/s/okTNfAIjBtFchXJ9pC2q/readme/account-settings/manage-your-company-information-as-an-agency).

</details>