データアイソレーション

スイート
Customer Experience Employee Experience Strategy & Research
製品
Qualtrics
このページの内容

データアイソレーションについて

クアルトリクスが最も重視しているのは、顧客データの保護です。当社では、アカマイの Cloud Security Suite とハイエンドのファイアウォールシステムを使用してサーバーを保護しています。また、業界標準のSSAE16方式で独自に監査された信頼できるデータセンターのみに、サービスのホスティングを許可しています。

クアルトリクスでは、さらに厳格なセキュリティを必要とされるお客様のために、データアイソレーションを提供しています。このデータアイソレーションは、データ暗号化のレイヤーを追加することで、世界トップクラスのセキュリティをさらに一歩進めます。

データアイソレーションの取得

データアイソレーションはすべてのライセンスで利用可能です。購入や詳細をご覧になりたい方は、営業担当またはアカウントサービスにご相談ください。

データアイソレーションの機能を購入できるのは、1つのアカウントではなくブランド全体であること、またこの機能を利用するにはブランド管理者でなければならないことにご注意ください。データアイソレーションを有効にした後、ブランドに対して無効にすることはできません。

データアイソレーションの確認

ブランド管理者は、管理者ページのレガシーレポートに移動することで、ブランドでデータアイソレーションが有効になっていることを確認できます。

左側、他のすべてのレポートの下にレガシーレポートボタンがあります。
左側、他のすべてのレポートの下にレガシーレポートボタンがあります。

データアイソレーション」と表示されます:ブランドでデータアイソレーションが有効になっている場合は、”Active“と表示されます。

レガシー管理者レポートの上部にデータアイソレーションラベルを追加。
レガシー管理者レポートの上部にデータアイソレーションラベルを追加。

暗号化方法

クアルトリクスのデータアイソレーションは、データ収集とデータアクセスのプロセスが分かれています。

回答収集の暗号化

データ収集の暗号化を示すフローチャート
データ収集の暗号化を示すフローチャート
回答者がアンケートに回答すると、その回答は HTTPS 経由でクアルトリクスの短期回答ストレージに送信されます。
のお客様がクアルトリクスのデータアイソレーションを使用しているかどうかを判断するために、アンケートに固有の顧客 ID を参照します。お客様がデータアイソレーションを使用する場合、そのお客様が収集したすべてのアンケートのデータは暗号化されます。
データアイソレーションが使用されている場合、暗号化サービスはAmazon KMSサービスの顧客固有のマスターキーを使用して、Amazon Key Management ServiceからアンケートのAES 256ビットデータ暗号化キーを取得します。
暗号化サービスは、このキーとレスポンス固有の初期化ベクトルを使用してデータを暗号化し、クアルトリクス・レスポンス・データベースに書き込みます。
回答情報が最終的にオフサイトのデータセンターでバックアップに記録されるとき、バックアップデータは暗号化されたままであり、ディスク全体に暗号化の追加レイヤーが適用される。

データアクセスの暗号化

データアクセスの暗号化を示すフローチャート。
データアクセスの暗号化を示すフローチャート。
ユーザーがクアルトリクスを認証します。
ユーザーは、特定のアンケートのデータを取得するために、回答ストレージにリクエストを行います。
お客様がクアルトリクスのデータアイソレーションを使用しているかどうかを判断するために、アンケートに固有の顧客 ID が参照されます。
データアイソレーションが使用されている場合、暗号化サービスはAmazon KMSサービスの顧客固有のマスターキーを使用して、Amazon Key Management ServiceからアンケートのAES 256ビットデータ暗号化キーを取得します。
暗号化されたデータは、クアルトリクス・レスポンス・キャッシュおよび/またはレスポンス・データベースから取得され、お客様のキーとレスポンス固有の初期化ベクトルで復号化されます。
データは、HTTPS経由でユーザーに平文で返される。

強調表示、スペック、メリット

クアルトリクスのデータアイソレーションに期待できる機能をご紹介します:

  • AES(Advanced Encryption Standard)256ビット暗号化(14サイクルの繰り返し)
  • 対称鍵はマスターとデータを使って暗号化される。
  • アマゾンKMSによる暗号化キー
  • データベースに保存されるデータは暗号化される
  • 顧客固有の暗号化キーは一意である
  • 各アンケート調査には固有の初期化ベクトル(IV)があります。アンケート調査ごとにIVを使用することで、フィルターなどの重要な製品機能を維持しています。
  • オフサイト・バックアップは二重に暗号化される
  • 顧客暗号キーへの全アクセスの完全な監査証跡
  • 永続化サービスはマルチテナントのソリューションであるが、データはRESTで暗号化され、認証された内部サービスによってのみ復号化される。ディスクへの物理的なアクセ シビリティでさえ、
    、顧客にとってのセキュ リティ・リスクにはならない。

データアイソレーションの限界

大半の機能は、データアイソレーションがあるブランドでもないブランドでも同じように機能しますが、サポートや制限のレベルが異なる機能もあります。私たちは、データアイソレーションブランドが同等の機能を持つよう努力していますが、個々の記録の暗号化という性質上、いくつかの機能の利用には制限があります:

劣化

一部の機能はデータアイソレーションブランドで有効だが、機能は低下する。例えば、プラットフォームの一部では、部分文字列検索ではなく、完全な文字列検索しかサポートしていない。以下の制限リストは機能が低下しますが、データアイソレーションブランドでは部分的にサポートされます:

    • 部分文字列検索:”含む” キーワード検索では、テキスト回答を検索する際の部分一致 (単語の一部) はサポートされません。制限事項は以下の通り:
      • データレポートCxダッシュボードをフィルターする場合、”Contains “検索はサポートされません。
      • ワードクラウドウィジェットをクリックして起動する「含む」検索はサポートされていません。
      • XM DIRECTORYの連絡先のサブストリング検索はサポートされていません。
        Qtip:XM DIRECTORYのフィールド名やフィールド値に複数の単語が含まれているフィールドを検索する場合、フィールド名やフィールド値で検索する必要があります。例えば、ディレクトリ内の埋め込みデータフィールド「会社名」を見つけたい場合は、フィールド名全体を入力する必要があります。会社名」だけ、または「名前」だけで検索した場合、検索結果に「会社名」は表示されません。同様に、「サラ・アン」という名字の連絡先をフィルターしている場合は、「サラ・アン」と入力しないと結果に表示されません。「サラ」または「アン」だけで検索しても、探している連絡先は表示されません。
      • ウェブ/アプリフィードバックプロジェクトを共有する際のユーザーのサブストリング検索はサポートされていません。
      • Audio & Video Editorのサブストリング検索とトランスクリプト検索はサポートされていません。
      • 管理」タブ内の「ユーザー」タブでのサブストリング検索はサポートされていません。
      例: クアルトリクスは最高の会社です!」というテキスト回答がある場合、「クアルトリクス」と「会社」というキーワードはサポートされますが、「クアルトリクス」という部分文字列はサポートされません。
  • 数値フィールド以外のソート:多くのウィジェットや図表では、特定の基準に基づいてデータを並べ替えることができます (例: A-Z ソート)。データアイソレーションフィールドでは、数値以外のフィールドでソートすることはできません。
    Qtip:数値数値セット、または日付として保存されたフィールドを含む、数値フォーマットのフィールドでソートすることができます。フィールドタイプの詳細については、フィールドタイプのセクションをお読みください。
  • 番号と日付の条件:埋め込みデータフィールドは、XM Directoryで連絡先を検索したり細分化したりする際に、番号や日付の条件では使用できません。サポートされていない条件のリストは以下の通り:
    • 番号以上/未満/以上/未満
    • 日付当日または当日以降 / 前 / 次へ / 間 / 過去 / 次へ

オプトイン機能

以下の機能はデフォルトで無効になっています。この機能を有効にすることはできるが、データはデータアイソレーションされない:

  • コメント翻訳:コメントは処理のためにサードパーティに送信されるため、データアイソレーションブランドではこれらの機能はデフォルトで無効になっている。しかし、ブランドの組織設定で、サードパーティのコメント翻訳を許可するを オンにすることで、有効にすることができます。
  • EDGEのデータスクラビングサービス:クアルトリクスEDGEにデータスクラビングの代行を依頼した場合、データスクラビング中にデータがアイソレーションされることはありません。

使用できない機能

データアイソレーションブランドでは、すべての機能が利用できるわけではありません。有効にできない機能は以下の通り:

  • アクションプラン策定:CXとEXのアクションプラン策定は、現在データアイソレーションに対応していません。
    注意: EXでは、アクションプラン策定を有効にして使用することができるが、データアイソレーションではない
  • フロントライン・フィードバックフロントライン・フィードバックは現在、データアイソレーションではサポートされていません。
  • 補足データソース補足データソースはデータアイソレーションに対応していない。
  • LOCATIONSの質問:ロケーション選択問題はデータアイソレーションに対応していません。
  • XM DirectoryのAI生成検索: 単純なテキストプロンプトを使用して複雑な検索条件を生成することは、データアイソレーションと互換性がありません。
  • CAHPSのサンプリングと報告CAHPSプログラムのサンプリングと報告は、データアイソレーションと互換性がない。
    注意: CAHPSのサンプリングとレポーティングを有効にして使用することはできますが、データアイソレーションではありません。
  • 特定のパスワード リセットログインページから送信されるパスワードリセットは、データアイソレーションによってサポートされます。しかし、管理ページのパスワードリセットはデータアイソレーションではサポートされていません
  • HEALTH CONNECT:HEALTH CONNECTエクステンションはデータアイソレーションに対応していません。

ガイダンスとその他の制限

このセクションでは、データアイソレーションブランドで特定の機能を使用する際のガイダンスと、その他の制限について説明します。

  • 電子メールとすべてのメッセージに関するガイダンス電子メールを書いたり、後で使用するためにライブラリにメッセージを保存したりする場合は、識別情報を決して入力しないようにしてください。代わりに、識別情報には常にテキストの差し込みを使用する。
  • パフォーマンスへの影響:データアイソレーションはデータに暗号化レイヤーを追加するため、データを表示する際に考慮しなければならない処理時間が追加されます。ダッシュボードの読み込みに時間がかかることにお気づきかもしれませんが、これは表示する前にデータを復号化する余分なステップがあるためです。
  • 従業員エクスペリエンス・プロジェクト従業員エクスペリエンス・プロジェクトには、このセクションにリストされている他の制限に加えて、いくつかの独自のデータアイソレーション制限があります:
    • 一意の識別子があれば、Eメールに値がなくても参加者をアップロードすることができます。
    • 上記の部分文字列検索の制限により、EXプロジェクト(参加者タブ、ダッシュボードとウィジェットフィルター、メッセージタブなど)のどこでも部分文字列で検索することはできません。
    • 組織階層に対する匿名性の強化はまだサポートされていません。(この機能はまだプレビュー中です。ただし、一般的に利用可能でサポートページに記載されている匿名性強化の機能は、データアイソレーションと互換性があります)。
    • 参加者のメタデータフィールド名は暗号化されないが、その値は暗号化される。
  • 360 プロジェクト:上記の従業員エクスペリエンスの制限に加えて、360プロジェクトには以下の制限があります:
    • 特定のフィルターフィールドは、参加者タブとメッセージタブでは使用できません。これらのフィルターフィールドは以下のとおりです:タスク」、「マネージャータスク」、「自己評価」、「被評価者のメタデータ」、「評価」、「受信した評価」、「指名要件」。
    • 削除された参加者がメールを受信しても、メール履歴には含まれません。その結果、メールの送信数とプロジェクトの参加者数が一致しない場合があります。
    • 管理者レポートおよび被評価者レポートは無効です。代わりに新しいレポートツールを使ってください。
    • 配信履歴とメッセージテンプレートは現在サポートされていません。
    • クアルトリクス・プラットフォームでは、ノミネートの読み込みに時間がかかる場合があります。
  • XM DIRECTORY:XM Directoryには独自のデータアイソレーション制限があります:
  • XM DiscoverXM Discoverについては、ご要望に応じてデータアイソレーションが可能ですが、以下の点にご注意ください:
    • データアイソレーションは、新規XM Discoverアカウントでのみご利用いただけます。既存のXM Discoverアカウントでデータアイソレーションを有効にすることはできません。
    • 一部のXM Discoverデータは、顧客キーによる暗号化の代わりに、別のシングルテナント・データベースに保存されます。

シチュエーション例

FAQs

Data Isolationを購入した後も、導入中はデータにアクセスできるのでしょうか?

<a href="https://www.qualtrics.com/support/survey-platform/sp-administration/bra… Isolation</a> でカバーされていない機能はありますか?

Data Isolationを一度有効にすると、過去にさかのぼって有効になるのでしょうか?
当サポートサイトの日本語のコンテンツは英語原文より機械翻訳されており、補助的な参照を目的としています。機械翻訳の精度は十分な注意を払っていますが、もし、英語・日本語翻訳が異なる場合は英語版が正となります。英語原文と機械翻訳の間に矛盾があっても、法的拘束力はありません。

この記事は役に立ちましたか

いただいたフィードバックはこのページの改善の目的のみに利用します。

素晴らしい! フィードバックありがとうございます!

フィードバックありがとうございます!