メダリアとデータ保護

CXプログラム全体でデータのプライバシー、セキュリティ、正確性を確保する

CXデータ保護の基準を設定する

GDPR、CCPA、その他類似の個人情報保護法に準拠する必要があるかどうかにかかわらず、メダリア・エクスペリエンス・クラウドはエンタープライズ・グレードの管理でお客様をカバーします。

CCPAの遵守 GDPRへの対応

データ削除ツールとプロセス

データエクスポートツールとプロセス

データ修正ツールとプロセス

データ・セキュリティ

お客様へのコミットメント

メダリアは、お客様の個人情報やエンドユーザーの個人情報を販売することはありません。
詳しくはメダリアのプライバシーポリシーをご覧ください。

リソース

カリフォルニア州消費者プライバシー法FAQ

CCPAについて学び、メダリアの利用が法律の範囲内でどのように適合するかを学びましょう。

リソース

メダリア・エクスペリエンス・クラウド エンド・ツー・エンドのデータ保護

メダリア・エクスペリエンス・クラウドがどのようにデータアクセスとセキュリティを管理し、情報セキュリティ要件へのコンプライアンスを確保しているかをご覧ください。

個人情報の保護

メダリア・エクスペリエンス・クラウド内のすべての個人データまたは個人を特定できる情報(PII)をカタログ化し、マスクすることで、指定されたアクセス権限によってのみ閲覧できるようにすることができます。この機能により、顧客は、知る必要のあるスタッフまたは市場のみが個人データまたはPIIデータを閲覧できることを保証できます。これにより、顧客は長期にわたってデータをMedallia Experience Cloudに保持することができ、Medalliaのレポーティング・プラットフォームのパワーを実感することができる。

フルサービスのデータ管理

メダリア・エクスペリエンス・クラウドは、GDPRおよびCCPAに準拠した顧客データまたは従業員データの削除を自動化し、個々の顧客から要請を受けた顧客に対応します。また、メダリアのレポーティング・アプリケーションは、GDPR、CCPA、その他の適用法に準拠したデータのエクスポートと修正のための柔軟なオプションを提供します。

コンプライアンス報告

メダリアは、データ削除のコンプライアンスを立証するレポートを提供します。GDPRとCCPAのコンプライアンス検証を自動化し、負担を軽減することで、クライアントの法務部門やコンプライアンス部門に安全なデータ保管場所であることを保証することを目的としています。

データ保持

メダリアは、GDPR第5条に従って保持するデータを最小限に抑えるため、社内処理システムから個人データを消去します。当社のレポーティング・システムは、顧客がデータを削除するか、メダリア・エクスペリエンス・クラウドとの関係が終了するまで顧客データを保持します。

認定セキュリティ

メダリアは、ISO 27001、SOC 2セキュリティ認証、FedRAMP Readyなど、お客様のデータを保護するための広範なセキュリティプログラムを導入しています。

データ保護

Medallia Experience Cloudは、APIへの認証にOAuth 2.0などの業界標準をサポートしています。有線でやり取りされる情報は、すべてのサービス(HTTPS、SFTP)でTLSにより暗号化されます。

データアクセス制御

メダリアは、業界標準を利用した顧客のIDシステムとのシングルサインオン(SSO)統合をサポートしている。Medalliaはまた、2つ目の認証要素としてTime-based One-Time Password (TOTP)を使用した2要素認証もサポートしています。

DPA

メダリアは、GDPRの要件に特に対応するために更新された、欧州委員会のモデル条項を含むデータ処理契約(DPA)を提供しています。コピーをご覧になるには、ここをクリックしてください。

プライバシー・シールド

メダリアは、SaaSプラットフォームにおいて欧州およびスイスの個人から受領するデータに関して、プライバシーシールドの認定を受けています。当社の認定はこちらでご覧いただけます。

オプトアウト

メダリアは、電子メールによるアンケート調査の案内においてオプトアウトリンクを提供しており、SMSによる通信停止の要請にも対応しています。これらにより、今後の連絡を望まない顧客に対する追加の調査依頼を防ぐことができます。