CXプログラム全体でデータのプライバシー、セキュリティ、正確性を確保する
GDPR、CCPA、またはその他の類似のプライバシー法に準拠する必要があるかどうかにかかわらず、Medallia Experience Cloud はエンタープライズグレードのコントロールでお客様をカバーします。
| CCPAの遵守 | GDPRへの対応 | |
|---|---|---|
|
データ削除ツールとプロセス |
✓ |
✓ |
|
データエクスポートツールとプロセス |
✓ |
✓ |
|
データ修正ツールとプロセス |
✓ |
✓ |
|
データ・セキュリティ |
✓ |
✓ |
Medallia は、お客様の個人情報やエンドユーザーの個人情報を販売することはありません。
詳しくはMedalliaのプライバシーポリシーをご覧ください。
CCPAについて学び、Medallia の利用が法律の範囲内でどのように適合するかを学びましょう。
Medallia Experience Cloud がどのようにデータアクセスとセキュリティを制御し、情報セキュリティ要件へのコンプライアンスを確保しているかをご覧ください。
Medallia Experience Cloud にあるすべての個人データまたは個人を特定できる情報(PII)は、カタログ化され、特定のアクセス権によってのみ閲覧できるようにマスクすることができます。この機能により、お客様は、個人データまたは PII データを知る必要のあるスタッフまたは市場のみが閲覧できることを保証できます。これにより、顧客はMedallia Experience Cloud のデータを長期にわたって保持することができ、Medallia'のレポーティング・プラットフォームのパワーを実感することができる。
Medallia Experience Cloud は、GDPRとCCPAに準拠した顧客や従業員データの削除を自動化します。Medallia'sのレポーティングアプリケーションは、GDPR、CCPA、およびその他の適用法に準拠したデータのエクスポートと修正のための柔軟なオプションも提供します。
Medallia は、データ削除のコンプライアンスを立証するレポートを提供します。当社の目的は、GDPRとCCPAのコンプライアンス検証を自動化し、負担を軽減することで、クライアントの法務部門やコンプライアンス部門に、当社がデータを安全に保管できる場所であることを保証することです。
Medallia は、GDPR第5条に従って保持するデータを最小限に抑えるため、内部処理システムから個人データを消去します。当社の報告システムは、顧客がデータを削除するか、Medallia Experience Cloud との関係が終了するまで、顧客データを保持します。
Medallia は、ISO 27001、SOC 2セキュリティ認証、FedRAMP Readyなど、お客様のデータを保護するための広範なセキュリティプログラムを導入しています。
Medallia Experience Cloud は、OAuth 2.0などの業界標準をサポートし、APIへの認証を行います。ワイヤーを介して交換される情報は、すべてのサービス(HTTPS、SFTP)でTLSで暗号化されています。
Medallia Medallia はまた、2つ目の認証要素としてタイムベース・ワンタイムパスワード(TOTP)を使用した2要素認証もサポートしています。
Medallia は、GDPRの要件に特に対応するために更新された、欧州委員会のモデル条項を含むデータ処理契約(DPA)を提供しています。こちらをクリックしてください。
Medallia は、SaaSプラットフォームにおいて欧州およびスイスの個人から受領するデータに関して、プライバシーシールドの認定を受けています。当社の認証はこちらでご覧いただけます。
Medallia 当社では、Eメールによるアンケート案内でオプトアウトリンクを提供しており、SMSによる通信停止のリクエストにも対応しています。これらにより、今後の連絡を望まない顧客の追加的な調査依頼を防ぐことができます。
