利用企業各位
2025年6月20日
株式会社ROBOT PAYMENT
フィナンシャルクラウドテクニカルサポート課
平素より請求管理ロボをご利用いただき、誠にありがとうございます。
この度、ご利用いただく環境のセキュリティ強化を目的とし、
下記4つの機能追加・仕様変更を行います。
お手数ではございますが、下記詳細ご確認のほど何卒よろしくお願いいたします。
<セキュリティ強化の新機能一覧>
■ セッションタイムアウト設定
■ 多要素認証について
■ ユーザー一覧における「ユーザーID」「最終ログイン日時」の追加
■ パスワードポリシーの変更
■セッションタイムアウト設定
・対象企業
請求管理ロボ
請求管理ロボfor Salesforce をご利用の企業様
※請求管理ロボfor Salesforceをご利用の企業様は、請求管理ロボログインURLより
ログインいただく際にのみ、下記仕様が適用されます。
・機能追加の概要
既存の企業様につきましては7日間、新規アカウントを発行された場合は30分にて、
デフォルトのセッションタイムアウトを設定いたします。
※上記セッションタイムアウト時間につきましては、2026年には最長1日に変更することを予定しています。
■多要素認証について
・対象企業
請求管理ロボをご利用の企業様
※請求管理ロボ for Salesforceをご利用の企業様は、当機能はご利用いただけません。
現在、請求管理ロボ画面上では多要素認証の設定が可能な状態となっております。
当画面表示は、今後の改修にて表示されないよう修正いたします。
・機能追加の概要
ユーザー一覧内で多要素認証を「有効」と設定したユーザーについては、
下記2種類のいずれかの認証方法で認証を行い、ログインをする形に変更となります。
①「他の認証アプリによる認証コード」で認証
以下いずれかのアプリをダウンロードした端末でQRコードを読み取ると、
認証アプリと該当アカウントを紐づけることが可能です。
紐づけた後は、アプリに表示される「認証コード」を請求管理ロボ ログイン画面に入力することで
ログインが可能となります。
【使用可能な認証アプリ】
・Authy (Google Play / App Store).
・Google Authenticator (Google Play / App Store).
・Auth0 Guardian (Google Play / App Store).
・Microsoft Authenticator (Google Play / App Store)
※リンクが変わる可能性がございますので、その場合は
お客様ご自身で検索、及びアプリのダウンロードをお願いいたします。
【初回ログイン手順】
1.ログイン画面に表示されたQRコードを認証アプリで読み取る。
2.認証アプリに表示された6桁の数字を入力
3.画面に表示されたリカバリーコードを保存する
4.ログイン
【2回目以降ログイン手順】
1.認証コードに表示された6桁の数字を入力
2.ログイン
※認証コードでのログインができない場合は、「別の方法を試す」よりリカバリーコードを入力
してください。
②「リカバリーコード」で認証
※注意※
管理ユーザーの方は必ずリカバリーコードを控えていただくようお願いいたします。
多要素認証「有効」後の初回ログイン時に表示されたリカバリーコードを保存していただければ、
2回目以降は上記リカバリーコードをログイン時に入力してログインすることも可能です。
【画像イメージ】
▼多要素認証「有効」後の初回ログイン画面
▼2回目以降のログイン画面
<ユーザーの多要素認証を「有効」「無効」に設定する手順>
「ユーザー編集」もしくは「ユーザー追加」権限を所持しているユーザーであれば、
⚙(歯車マーク)→ユーザー一覧→ユーザーコードをクリック→ユーザー情報詳細画面にて、
各ユーザーの多要素認証の「有効」「無効」を変更することが可能です。
また、全てのユーザーにおいて、
ユーザー情報詳細画面にて、該当ユーザーの多要素認証が「有効」となっているか「無効」となっているかを確認することが可能です。
※ユーザー一覧やユーザー詳細画面の閲覧権限がある方のみが確認可能です。
加えて、ユーザー一覧画面では「条件設定パネル」より「多要素認証:有効 or 無効」で検索をすることが可能でございます。
<多要素認証をリセットする方法について>
多要素認証の「他の認証アプリによる認証コード」を利用した認証にて、
登録したアプリが入っている端末を「紛失」もしくは「機種変更」を行なった際、
認証コードにてログインができなくなります。
上記の際は、下記2つの方法で再度ログイン可能となります。
1. 多要素認証有効後、初回時に表示された「リカバリーコード」をログイン時に入力することで、
ログインが可能。
2. 「ユーザ情報編集」画面より多要素認証を「無効 → 有効」の順番で編集する。
※多要素認証の「有効」「無効」を編集することが可能なのは、「ユーザー編集」もしくは
「ユーザー追加」権限を所持しているユーザーのみ。
※注意※
管理ユーザーの方は必ずリカバリーコードを控えていただくようお願いいたします。
■ユーザー一覧における「ユーザーID」「最終ログイン日時」の追加
・対象企業
請求管理ロボ
請求管理ロボfor Salesforce をご利用の企業様
・機能追加の概要
ユーザーが最後にログインした日時を確認できるようになります。
こちらの機能により、長期間利用されていないアカウントの把握など、セキュリティ管理に
ご活用いただけます。
<表示箇所>
ユーザー一覧画面 :先頭に「ユーザーID」を追加します。
また、「多要素認証」と「登録日」の列の間に「最終ログイン日時」を追加します。
ユーザー情報詳細画面:最上部に「ユーザーID」を追加します。
また、「多要素認証」と「登録日」の項目の間に「最終ログイン日時」を追加します。
<検索機能>
ユーザー一覧画面の「条件設定パネル」に「最終ログイン日時」による絞り込み機能を追加します。
また、各ユーザーに割り当てられている固有の「ユーザーID」を検索できるようになります。
お問い合わせやAPI連携の際に、ユーザーの特定がよりスムーズになります。
※重要※ ご注意ください
本機能の導入後、ユーザーが一度ログインするまでは「最終ログイン日時」の項目は空欄で表示されます。
空欄であっても「利用されていないユーザー」という意味ではなく、
あくまで当機能のリリース後にログインした日時が記録される仕様となりますので、ご留意ください。
■パスワードポリシーの変更
・対象企業
請求管理ロボ
請求管理ロボfor Salesforce をご利用の企業様
※請求管理ロボfor Salesforceをご利用の企業様は、請求管理ロボログインURLより
ログインいただく際にのみ、下記仕様が適用されます。
・機能追加の概要
パスワードポリシーを「3種8桁以上」から「3種10桁以上」に変更いたします。
なお既存のアカウントをご利用いただいている皆様につきましては、次回ログイン時には特に影響はなく、
パスワード変更の際に10桁以上に変更する必要がございます。
新規アカウント追加された利用企業様につきましては、新規ユーザー登録の際に「3種10桁以上」にて
パスワードを設定する必要がございます。
<仕様変更日時>
2025年6月26日(木) 午前中
※開発の状況により、やむを得ず仕様変更日時を変更する場合がございます。
※多要素認証機能につきましては、リリース時点でのデフォルト設定は「無効」となります。
ご利用企業の皆様には、より快適にサービスをご利用いただけるよう努めてまいりますので、
何卒ご理解賜りますようお願い申し上げます。
以上
━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社ROBOT PAYMENT
〒150-0001 東京都渋谷区神宮前6-19-20 第15荒井ビル4F
TEL 03-4405-0962(フィナンシャルテクニカルサポート直通)
営業時間のご案内
TEL:平日9:00~18:00まで(12:00~13:00を除く)
MAIL:平日休日問わずお送りください。
御対応は翌営業日までにご返信させて頂きます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━
