Medalliaとデータ保護
CXプログラム全体でデータのプライバシー、セキュリティおよび正確性を確保します
CXデータ保護基準の設定
GDPR、CCPA、その他の同様のプライバシー法を遵守する必要があるかどうかにかかわらず、Medallia Experience Cloudはエンタープライズ品質の管理体制を提供します。
| CCPAへの準拠 | GDPRへの準拠 | |
|---|---|---|
| データ削除ツールとプロセス | ✓ | ✓ |
| データ出力ツールとプロセス | ✓ | ✓ |
| データ変更ツールとプロセス | ✓ | ✓ |
| データセキュリティ | ✓ | ✓ |
お客様に対するコミットメント
Medallia does not sell your personal information or your end users’ personal information.
詳細については、Medalliaのプライバシーポリシーをご覧ください。
Resource
リソース
Medallia Experience Cloudのエンドツーエンドのデータ保護
Medallia Experience Cloudがどのようにデータアクセスとセキュリティを管理し、情報セキュリティ要件への準拠を担保するかについて詳しく説明します。
個人データのプライバシー
Medallia Experience Cloudのすべての個人データまたは個人識別情報(PII)をカタログ化およびマスクして、特定のアクセス権を通じてのみ表示するように設定できます。この機能により、顧客は、個人データまたはPIIデータを、知る必要のあるスタッフや市場のみが閲覧できる状態を確保できます。これにより、顧客はMedallia Experience Cloudにデータを長期間保持できるため、Medalliaのレポート作成プラットフォームを最大限に有効活用できます。
フルサービスのデータ管理
Medallia Experience Cloudは、お客様の希望に応じての、GDPRやCCPAに準拠した方法での顧客または従業員データの削除を自動化します。Medalliaのレポート作成アプリケーションは、GDPR、CCPA、その他該当する法に準拠したデータの出力および変更方法を提供します。
コンプライアンス報告
Medalliaは、データ削除のコンプライアンスを実証するレポートを作成します。私たちの目標は、GDPRやCCPAへの準拠を検証する負担を自動化して軽減し、データを安全に保管できる場所であることをクライアントの法務部門やコンプライアンス部門に保証することです。
データ保持
Medalliaは、GDPR第5条に従って保持するデータを最小限にするために、内部処理システムから個人データを消去します。当社のレポート作成システムは、クライアントがデータを削除するか、Medallia Experience Cloudとの関係を終了するまで、顧客データを保持します。
保証されたセキュリティ
Medalliaは、ISO 27001、SOC 2セキュリティ認証、FedRAMP Readyなど、クライアントのデータを保護するための広範なセキュリティ・プログラムを実装しています。
データ保護
Medallia Experience Cloudは、APIへの認証にOAuth 2.0などの業界標準をサポートしています。回線を介して交換される情報は、すべてのサービス(HTTPS、SFTP)に対してTLSで暗号化されます。
データアクセス制御
Medalliaは、業界標準に即した顧客のIDシステムとのシングルサインオン(SSO)統合をサポートしています。また、2段階目の認証要素として時間ベースのワンタイムパスワード(TOTP)を使用する2段階認証もサポートしています。
DPA
Medalliaは、GDPR要件に具体的に対処するための更新を含む、欧州委員会のモデル条項を含むデータ処理契約(DPA)を提供します。複写は、以下からお求めください。https://go.medallia.com/DPA-Request-Form.html
プライバシーシールド
Medalliaは、SaaSプラットフォームでヨーロッパおよびスイスの個人から受信するデータに関して、プライバシーシールドの下で認定されています。認証等はこちらからご覧いただけます。
オプトアウト
Medalliaはメール調査の招待状にオプトアウトリンクを設置しているほか、SMS経由での通信停止依頼も尊重します。これらは、これ以上のコミュニケーションを望まない顧客に対して、追加で調査の依頼をかけてしまうことを防ぎます。
