> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Enterpriseプライバシー設定

> チームのコードとデプロイメントを保護するための組織全体のプライバシー、セキュリティ、ソース管理設定を構成します。

エンタープライズ管理者として、チームメンバーがコード、デプロイメント、外部プラットフォームとやり取りする方法を制御する組織全体の設定を構成できます。これらの設定は、セキュリティ標準の維持、知的財産の保護、エンタープライズポリシーへのコンプライアンスの確保に役立ちます。

## プライバシー設定へのアクセス

<Accordion title="プライバシー設定へのアクセス方法">
  1. エンタープライズワークスペースに移動します
  2. **設定**を選択します
  3. **詳細**を選択して利用可能なすべての設定を表示します
</Accordion>

## プライバシー設定

プライバシー設定は、組織内でアプリがどのように公開・アクセスされるかを制御します。

<CardGroup cols={2}>
  <Card title="プライベートデプロイメント" icon="lock">
    すべての新しいアプリをプライベートとして公開するよう要求し、認証されたチームメンバーのみにアクセスを制限します
  </Card>

  <Card title="パスワード保護デプロイメント" icon="key">
    チームメンバーが公開したアプリにパスワード保護を追加できるようにします
  </Card>

  <Card title="プライベート開発URL" icon="shield-halved">
    SAMLが有効な組織のSSOを含む、すべてのアプリ開発URLに認証を要求します
  </Card>
</CardGroup>

### プライベートデプロイメント

有効にすると、すべての新しいアプリはプライベートとして公開される必要があります。プライベートアプリは、組織の認証されたメンバーのみがアクセスできます。

**この設定を使用する場合：**

* 組織が機密データや専有アプリケーションを扱う場合
* アプリが誤って公開されないようにする必要がある場合
* コンプライアンス要件により公開アプリケーションへのアクセス制限が義務付けられている場合

<Note>
  この設定は新たに公開されたアプリにのみ適用されます。既存の公開アプリは現在の公開設定を維持します。
</Note>

### パスワード保護デプロイメント

チームメンバーがパスワード保護デプロイメントを作成できるかどうかを制御します。有効にすると、ビルダーは公開アプリへのアクセスにパスワードを要求することで追加のセキュリティレイヤーを追加できます。

**この設定を使用する場合：**

* 完全に公開することなく外部の関係者とアプリを共有したい場合
* チームがより広範なリリースの前にクライアントにアプリケーションをデモする必要がある場合
* 組織メンバーシップを超えたきめ細かいアクセス制御が必要な場合

### プライベート開発URLの要求

有効にすると、すべてのアプリ開発URLに認証が必要になります。組織でSAMLが有効な場合、開発URLにはSSO認証が必要です。

**この設定を使用する場合：**

* 開発中のアプリケーションへの不正アクセスを防ぐ必要がある場合
* セキュリティポリシーによりすべての開発環境の保護が義務付けられている場合
* 認証されたチームメンバーのみが開発プレビューを閲覧できるようにしたい場合

<Warning>
  この設定は組織内のすべての既存アプリに遡及して適用されます。
</Warning>

### ソースコードエクスポートの禁止

有効にすると、チームメンバーはアプリのソースコードをzipファイルとしてエクスポートできなくなります。これにより、コードがReplitプラットフォーム外でダウンロード・共有されることを防ぎます。

**この設定を使用する場合：**

* ソースコードの所在に対する厳格な管理を維持する必要がある場合
* セキュリティポリシーによりコードのローカルコピーが禁止されている場合
* すべての開発が管理された環境内で行われるようにしたい場合

## セキュリティ設定

セキュリティ設定は、脆弱性スキャンとその他の保護対策の実施に役立ちます。

### セキュリティスキャンの要求

公開前にすべてのアプリがセキュリティスキャンに合格する必要があるかどうかを設定します。セキュリティスキャンは、コード内の脆弱性、露出したシークレット、およびその他のセキュリティ問題を検出します。

利用可能なオプション：

| 設定     | 説明                                 |
| ------ | ---------------------------------- |
| **オフ** | セキュリティスキャンは任意                      |
| **必須** | すべてのアプリは公開前にセキュリティスキャンに合格する必要があります |

**この設定を使用する場合：**

* セキュリティコンプライアンス要件を満たす必要がある場合
* APIキーやシークレットの誤った露出を防ぎたい場合
* 公開されたすべてのアプリで一貫したセキュリティ標準を確保する必要がある場合

<Note>
  この設定は、設定が有効になる前に公開されたアプリには適用されません。
</Note>

## ソース管理設定

ソース管理設定は、バージョン管理の慣行を強制し、組織のコードリポジトリを保護するのに役立ちます。

### Gitリモートの要求

有効にすると、すべてのアプリはGitリモートにローカルの変更をプッシュしてから公開する必要があります。これにより、すべてのコード変更が組織のバージョン管理システムで追跡されることが保証されます。

**この設定を使用する場合：**

* すべてのコードをGitにバックアップする必要がある場合
* すべてのコード変更の監査証跡が必要な場合
* ワークフローで公開前にコードレビューが必要な場合

<Note>
  この設定は、設定が有効になる前に公開されたアプリには適用されません。
</Note>

### プライベートリモート

チームメンバーが公開Gitリポジトリを使用できるかどうかを制御します。プライベートリモートの使用を要求するよう設定すると、チームメンバーはGitHubなどのプラットフォーム上のプライベートリポジトリにのみプッシュできます。

利用可能なオプション：

| 設定          | 説明                                        |
| ----------- | ----------------------------------------- |
| **オフ**      | チームメンバーは公開または非公開のリポジトリを使用できます             |
| **非管理者に要求** | 非管理者のチームメンバーはプライベートリポジトリを使用する必要があります      |
| **全員に要求**   | 管理者を含むすべてのチームメンバーがプライベートリポジトリを使用する必要があります |

**この設定を使用する場合：**

* 公開コードリポジトリが禁止されている場合
* 専有コードが誤って公開リポジトリにプッシュされないようにする必要がある場合
* コンプライアンス要件によりプライベートバージョン管理が義務付けられている場合

## ベストプラクティス

<AccordionGroup>
  <Accordion title="デフォルトでプライベートを始める" icon="shield">
    **プライベートデプロイメント**を有効にして、新しく公開されたすべてのアプリがプライベートになるようにします。これにより、機密アプリケーションの誤った露出を防ぐことができます。
  </Accordion>

  <Accordion title="セキュリティスキャンを強制する" icon="magnifying-glass">
    **セキュリティスキャンの要求**を設定して、アプリが公開される前に脆弱性を検出します。これにより、組織全体で一貫したセキュリティ標準を維持できます。
  </Accordion>

  <Accordion title="開発環境を保護する" icon="code">
    **プライベート開発URLの要求**を有効にして、開発中の作業も保護されるようにします。これは機密データを扱う組織にとって特に重要です。
  </Accordion>

  <Accordion title="ソースコードのアクセスを制御する" icon="code-branch">
    **ソースコードエクスポートの禁止**と**プライベートリモート**要件を組み合わせて、コードの場所とアクセスを完全に制御します。
  </Accordion>
</AccordionGroup>

## 関連リソース

* [情報セキュリティ](/teams/information-security/overview) - Replitのセキュリティ慣行とコンプライアンス標準について
* [SAML認証](/teams/identity-and-access-management/saml) - 組織のシングルサインオンを設定
* [グループと権限](/teams/identity-and-access-management/groups-and-permissions) - ロールとグループでチームメンバーのアクセスを管理
