セキュリティステートメント

本セキュリティステートメントは英語で準備され書かれている。本セキュリティステートメントの英語以外の翻訳は便宜上提供されたものにすぎず、無効または法的拘束力を持たない。本セキュリティステートメントとその翻訳版が矛盾する場合、英語版が優先されるものとする。
英語版のセキュリティステートメントは www.qualtrics.com/security-statement/ からご覧いただけます。

Qualtricsでは、産業界最高の基準により、全顧客データの保護に取り組んでいます。

当社最大の顧客の多くは、最高レベルのデータセキュリティを求めているため、当社のサービスがその基準を満たすことを確認するために試験を実施してきました。各事例において、当社はこれまでその期待をはるかに上回り、大規模な国際的企業から高い評価を受けてきました。

Qualtricsで最も重要な点は、顧客データの保護と信頼性です。当社のサービスは、ハイエンドのファイヤーウォールシステムで保護されており、脆弱性を迅速に発見しパッチを適用するために定期的にスキャンを実施しています。また、毎年完全な侵入試験を実施しています。全サービスとも、迅速なフェイルオーバーポイントと余剰ハードウェアがあり、毎晩完璧なバックアップを実施しています。

最も重要な点は、機密システムコンポーネント設計です。ここでは、複数のチェックを行い、あるサブシステムのパケットが、指定されたサブシステムのみで受信できることを確認しています。システムへのアクセスは、特定の個人のみに厳密に限定され、そのアクセスは、順守されるように監視と監査が行われます。

顧客データは特定の位置に保存され、「クラウド」に置かれることはありません。さらに、全てのデータはその場所で処理され、別の管轄地域に移動することはありません。言い換えれば、データは米国内で収集され、全てのデータは米国内で処理されるという事です。

Qualtrics は、全ての伝送データについて、 Transport Layer Security(トランスポート・レイヤー・セキュリティ)(TLS) 暗号化 (別名 HTTPS) を使用しています。また、パスワードやHTTPリファラーチェックでアンケートを保護することができます。当社のサービスは、信頼性の高いデータセンターで行われ、産業基準のSSAE-16 メソッドを使用して独自に監査されています。

Qualtrics では、FISMA 条令 2002などを含む多くの連邦法で規定された総合条件を設定しています。当社は、FIPS Publication 200で概要を示した最小限の条件を満たし、またそれを超えています。

当社の契約者は、ユーザーとデータを制御しているため、ユーザーが、強力なアカウントパスワードを使用したり、権限を与えられた人のみにアカウントのアクセスを制限することで、健全なセキュリティ慣行を実行することが重要となっています。

HIPAAHITECH、 特定のデータタイプに関して: Qualtricsは、顧客がデータを分類する方法にかかわらず、全てのデータが平等に処理される、総合的な研究用ソフトウェアと他のサービスを提供しています。そのため、 Qualtrics では、サービスの一部となったデータについて宣言または表明はいたしません。特定のデータタイプの処理は、純粋に付随的な物であって、サービスを使用する必要はありません。

HITECH (Health Information Technology for Economic and Clinical Health Act(経済的および臨床的健全性のための医療情報技術に関する法律))では、データが正しく保護され、最善のセキュリティ慣行が実施されるように、 HIPAAの規則を更新しています。Qualtrics は、全ての顧客データを守り、HITECH の条件を志向度に保護するために、安全なデータセンターを使用しています。

本ステートメントに関するご質問は、Qualtrics サポート