> For the complete documentation index, see [llms.txt](https://help.impact.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.impact.com/other/ja/reference-documentation/api-access-tokens-and-changelog/keep-your-access-tokens-secure.md).

# アクセス トークンを安全に保つ

アクセス トークンを安全に保つことは、機密データを保護するうえで非常に重要です。以下に、アクセス トークンを安全に保つための便利なヒントをいくつか紹介します。

<div data-with-frame="true"><figure><img src="/files/a4de152b2ca8daf8a88801002cc29199ca924a7b" alt=""><figcaption></figcaption></figure></div>

<details>

<summary>認証情報の保存と共有</summary>

* 認証情報は、許可された個人とのみ、安全な方法で共有されるようにしてください。
* 認証情報は、権限のないユーザーやアプリケーションがアクセスできない場所に、安全に保管してください。
* 認証情報を両方で暗号化する [保存時](https://en.wikipedia.org/wiki/Data_at_rest) および [転送時](https://en.wikipedia.org/wiki/Data_in_transit) ことで、追加のセキュリティ層を加えます。

</details>

<details>

<summary>認証情報をローテーションする</summary>

* アクセス トークンをリセットし、統合機能を新しい認証情報を使用するよう更新することで、定期的に認証情報をローテーションする必要があります。

</details>

<details>

<summary>トークンのスコープを制限する</summary>

* アクセス トークンを作成する際は、そのトークンの目的に必要なスコープのみを付与してください。アクセス トークンのスコープを制限することで、トークンが侵害された場合の潜在的な被害を軽減できます。

</details>

<details>

<summary>トークンをリセットまたは取り消す</summary>

* アクセス トークンを有効にしたら、それもリセットし、すべての統合機能を新しいトークンの認証情報を使用するよう更新してください。これにより、侵害された可能性のある認証情報はそのトークンでは無効になります。
* トークンが侵害された疑いがある場合は、アクセス トークンをリセットしてください。これにより、権限のないアクターによるすべてのアクセスが直ちに削除されます。次に、すべての統合機能を新しい認証情報を使用するよう更新してください。
* アクセス トークンが不要になった場合は、無効化または削除してください。これはすぐに反映されます。

</details>

<details>

<summary>連絡先情報</summary>

* 必要に応じて impact.com のスタッフが API トークンについて連絡できるように、技術担当者およびアクセス トークンの連絡先情報を最新の状態に保ってください。連絡先情報を更新するには、次のリンクのいずれかを選択してください:  [Brand](/brand/ja/what-would-you-like-to-learn-about/account-administration/account-settings/manage-your-account/manage-your-account-information-as-a-brand.md), [Partner](/partner/ja/nitsuitebitaidesuka/account-management/account-settings/account-management/manage-your-company-information-as-a-partner.md)、または [Agency](/agency/ja/what-would-you-like-to-learn-about/account-settings/manage-your-company-information-as-an-agency.md).

</details>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.impact.com/other/ja/reference-documentation/api-access-tokens-and-changelog/keep-your-access-tokens-secure.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.