メインコンテンツにスキップ

クアルトリクス プラットフォームのセキュリティ・コンプライアンス

強力なデータ保護

クアルトリクスのエクスペリエンス管理 (XM) プラットフォームは Fortune 100 企業の 80% に信頼され、成長を促進する画期的なインサイトを提供しています。同時に、顧客と従業員のデータに対するセキュリティ対策についても信頼を得ています。このページでは、クアルトリクスのセキュリティ、信頼性・コンプライアンスに関するポリシーと、取得した認証をご確認いただくことができます。

業界をリードするセキュリティ対策

ISO27001認証取得

ISO27001は、積極的なリスクマネジメントのための基準として認められており、資産管理、アクセス制御、暗号化、ネットワークセキュリティにおける情報セキュリティのベストプラクティスを保証します。

詳しくはこちら(英語)

FedRAMP

FedRAMPは、クラウド製品・サービスのセキュリティ評価、認可、継続的監視のための標準的なアプローチを提供する、米国連邦政府のセキュリティ・コンプライアンスのゴールドスタンダードです。

詳しくはこちら(英語)

HITRUST

HIPAA は、セキュリティ要件の業界標準です。クアルトリクスのプラットフォームは、Health Information Trust Alliance (HITRUST) の認証を受けた唯一のエクスペリエンス管理プラットフォームです。

詳しくはこちら(英語)

SOC2 Type 2 認証

SOC2 は、包括的なセキュリティプログラムの基準として広く知られています。クアルトリクスのプラットフォームは、セキュリティ、可用性、機密性の信頼原則を備えた SOC2 Type2 認証を取得しています。

プラットフォーム制御

機密データ管理

組織内の機密データや個人を特定できる情報 (PII) の収集は、簡単に墨消し・制限が可能です。

GDPR 制御

GDPRの忘れられる権利についてのリクエストに、スピーディー・簡単に対応します。アンケートの回答、チケット、連絡先に保存されている個人データを、データの出所に関係なく、すべてボタンをクリックするだけで削除できます。

詳しくはこちら(英語)

データを自社基準でコントロール

収集・保持・削除するデータはユーザー企業が決定します。データのバックアップは高頻度で実行されます。加えて、すべてのアカウントは複雑性の制御されたパスワードで保護されます。

ユーザー アクセス制御

シングル サインオン(SSO)認証で、ユーザー管理をシンプル化します。多要素認証を導入することで、セキュリティ レイヤーを追加することができます。

プロジェクト承認管理

プロジェクト管理により、リサーチの質と内容を管理します。ユーザー企業のプロセスを反映したワークフローを導入します。

管理者レポート

管理者レポートは、ユーザーのエンゲージメントやアクティビティ、消費量、部門別の使用状況などをハイライトし、ユーザーとデータを可視化します。

プラットフォームのセキュリティとデータ管理

セキュリティ オペレーション センター (SOC)

クアルトリクス社内のセキュリティ オペレーション センターは、高度な侵入検知システム・パフォーマンス & ヘルス システム、セキュリティ イベント相関システムにより、顧客企業データの機密性・完全性・可用性・パフォーマンスを監視しています。

伝送時のデータ暗号化

攻撃、盗聴、セッション ハイジャック対策のために、ハイパーテキスト転送プロトコルセキュア (HTTPS) を使用して転送中のすべてのデータを暗号化し、HTTP Strict Transport Security (HSTS) を適用しています。

情報セキュリティ マネジメント システム(ISMS)

クアルトリクスの情報セキュリティ マネジメント システム(ISMS)は、クアルトリクス プラットフォームのセキュリティ機能全般を定義しています。ISMS は、プラットフォームの機密性・完全性・可用性を保護するための全従業員の役割と責任を概説しています。

インシデント対応計画

万が一の場合、顧客データをどのように安全に保管するか、徹底した計画を文書化しています。

機密状態でデータを管理

すべてのデータは極秘として扱われます。業界ベストプラクティスに基づいたクアルトリクス独自のメソッドにより、顧客企業の内部ユーザーを含む、不正なユーザーからデータを安全に保護します。

SOC 2 データセンター認証

データセンター サービスプロバイダーに対する独立した最新の監査により、顧客データが最新技術と最高レベルの制御下で保護される環境を保証します。

物理的安全管理

Y顧客企業のデータを常にアクセスできる状態に保ちます。境界防御とハイエンドのファイアウォールシステムは、専任のセキュリティ専門家が24時間365日体制で監視しています。迅速なフェイルオーバーポイント、冗長化されたハードウェア、毎晩の暗号化バックアップにより、顧客のデータは常に安全な場所に保管されます。

脆弱性開示方針

クアルトリクスは、セキュリティ研究者のコミュニティに感謝しています。脆弱性に気づかれた場合は、脆弱性開示プログラムを参照して報告方法をご確認ください。

詳しくはこちら(英語)

データの分離

クアルトリクスは、顧客企業が自社鍵を持参することができる追加の暗号化レイヤーを適用して、特別なレベルの保護を提供する唯一のエクスペリエンス管理企業です。