データアイソレーション

データアイソレーションについて

Qualtricsの最も重要な懸念は、顧客データの保護です。当社は、Akamai のクラウドセキュリティスイートとハイエンドファイアウォールシステムを使用してサーバーを保護しています。当社は、脆弱性が迅速に見つかり、パッチが適用されるようにスキャンおよび侵入テストを定期的に実施しています。また、信頼できるデータセンターのみが、業界標準の SSAE16 方式を使用して個別に監査され、サービスをホストすることができます。

さらに厳格なセキュリティニーズを持つお客様向けに、Qualtricsではデータアイソレーションを提供しています。データアイソレーションでは、データ暗号化の追加レイヤーを提供することで、世界クラスのセキュリティを一歩進めることができます。

データアイソレーションの取得

データアイソレーションはプレミアム機能です。購入に関心がある場合、またはさらに学習する場合は、営業担当またはXMサクセスマネージャーにお問い合わせください。

1 つのアカウントではなく、ブランド全体のデータアイソレーションへのアクセスのみを購入できます。この機能を依頼するには、ブランド管理者である必要があります。データアイソレーションを有効にした後は、ブランドに対して無効にできません。

暗号化方法

Qualtricsデータの分離には、データの収集とデータアクセスのための個別のプロセスがあります。

応答収集の暗号化

1. 回答者がアンケートに回答すると、回答はHTTPS経由でクアルトリクス短期回答ストレージに送信されます。
2. 調査の一意のカスタマーIDは、
   カスタマーがクアルトリクスデータアイソレーションを使用しているかどうかを判断するために参照されます。顧客がデータアイソレーションを使用すると、その顧客が収集したすべての調査のすべてのデータが暗号化されます。
3. データアイソレーションが使用される場合、暗号化サービスは Amazon KMS サービスの顧客固有のマスターキーを使用して、Amazon キー管理サービスからアンケートの AES 256 ビットデータ暗号化キーを取得します。
4. 暗号化サービスでは、鍵と応答固有の初期化ベクトルを使用して、データが暗号化され、Qualtrics Response Database に書き込まれます。
5. 最終的に応答情報がオフサイトのデータセンターでバックアップに記録されると、バックアップデータは暗号化された形式のままであり、ディスク全体に追加の暗号化レイヤーが適用されます。

データアクセスの暗号化

1. ユーザーはQualtricsに対して認証されます。
2. ユーザは、応答の保存を要求して、特定のサーベイのデータを取得します。
3. アンケートの一意の顧客IDは、お客様がQualtricsデータアイソレーションを使用するかどうかを判断するために参照されます。
4. データアイソレーションが使用される場合、暗号化サービスは Amazon KMS サービスの顧客固有のマスターキーを使用して、Amazon キー管理サービスからアンケートの AES 256 ビットデータ暗号化キーを取得します。
5. 暗号化されたデータは、Qualtrics応答キャッシュまたは応答データベース（もしくはその両方）から取得され、お客様のキーと応答の一意の初期化ベクトルを使用して復号化されます。
6. データは、HTTPS でユーザーにプレーンテキストで返されます。

ハイライト、仕様、およびメリット

Qualtricsのデータアイソレーションで期待できる機能の一部を以下に示します。

• Advanced Encryption Standard (AES) 256 ビット暗号化 (14 サイクルの繰り返し)
• 対称鍵はマスターおよびデータを使用して暗号化されます。
• Amazon KMS による暗号化キー
• データはデータベースに格納されるときに暗号化されます。
• カスタマ固有の暗号化キーは一意です
• 各アンケートには固有の初期化ベクトル（IV）があります。フィルタリングなどの重要な製品機能を保持するために、調査ごとに IV を使用します。
• オフサイトバックアップは二重暗号化されます。
• 顧客の暗号化キーへのすべてのアクセスに対する完全な監査証跡
• 永続サービスはマルチテナントソリューションですが、データは保存時に暗号化され、認証された内部サービスによってのみ解読することができます。ディスクへの物理的なアクセスであっても、セキュリティリスクはお客様には示されません

データアイソレーションの制限

ほとんどの機能は、データアイソレーションがあるブランドとないブランドでも同じように動作しますが、サポートまたは制限のレベルが異なる機能があります。SAP は、データアイソレーションブランドが同等の機能を備えていることを確認するために尽力していますが、個々のレコード暗号化の性質により、いくつかの機能の利用が制限されています。

逓減

一部の機能は、データ孤立ブランドで有効化されますが、機能が低下します。たとえば、プラットフォームの一部では、部分文字列検索ではなく、完全な文字列検索のみがサポートされます。以下の制限の一覧は機能が低下しますが、データ分離ブランドでは部分的にサポートされます。

• 部分文字列検索：「含む」キーワード検索では、テキスト回答の検索時に部分文字列の一致（部分一致など）はサポートされません。これには、データ、レポート、CXダッシュボードのフィルタリングにおける「含む」検索と、ワードクラウドウィジェットをクリックして開始される「含む」検索が含まれます。ブランドにデータが分離されている場合、XM Directory内のサブストリング検索はサポートされません。また、ウェブサイト／アプリのフィードバックプロジェクトの共有時には、サブストリングによるユーザーの検索はサポートされていません。
  ヒント：たとえば、「クアルトリクスがベストカンパニー」というテキスト回答があるとしますキーワード「Qualtrics」と「company」はサポートされますが、部分文字列「Qual」はサポートされません。
  ヒント：XM Directoryでその名前またはフィールド値が複数単語含まれているフィールドを検索する場合は、完全なフィールド名または値で検索する必要があります。たとえば、ディレクトリに埋め込みデータフィールド「会社名」がある場合は、フィールド名全体を入力する必要があります。”会社” または “名前” のみを検索する場合、検索結果に “会社名” は表示されません。同様に、名前が “Sara Ann” のコンタクトをフィルタリングしている場合、結果に表示されるには “Sara Ann” を入力する必要があります。”Sara” または “Ann” で検索しても、探しているコンタクトは表示されません。
• 非数値フィールドのソート: 多くのウィジェットとデータビジュアライゼーションでは、特定の基準 (例:A-Z ソート)。データアイソレーションフィールドでは、数値以外のフィールドで並べ替えることはできません。
  ヒント：数値形式のフィールドで並べ替えることができます。これには、［数値］、［数値セット］、または［日付］として保存されたフィールドが含まれます。フィールドタイプの詳細については、フィールドタイプセクションを参照してください。

オプトイン機能

通常の設定では、以下の機能は無効化されています。この機能を有効化することはできますが、データは分離されません。

• コメント翻訳: コメントは処理のためにサードパーティに送信されるため、これらの機能はデフォルトでデータアイソレーションブランドでは無効になっています。ただし、ブランドの［組織設定］で［サードパーティコメントの翻訳を許可］をオンにすることで有効にできます。

利用できない機能

データアイソレーションブランドでは、すべての機能が利用できるわけではありません。有効にできない機能は以下の通り：

• アクション計画: CX および EX のアクション計画は、現在、データアイソレーションではサポートされていません。
• 最前線で活躍する従業員のフィードバック：最前線で活躍する従業員のフィードバックは、現在、データアイソレーションではサポートされていません。
• ビデオ編集: ビデオ回答を分析するためのビデオエディタタブは、データアイソレーションではサポートされていません。動画回答の質問を使用して動画の回答を収集することはできます。
• 補足データソース: 補足データソースはデータアイソレーションではサポートされていません。
• 場所セレクタの質問:場所セレクタの質問はデータアイソレーションでサポートされていません。
• デジタル・エクスペリエンス・アナリティクスデジタル・エクスペリエンス・アナリティクス（DXA）は、データ分離ではサポートされていません。DXA 機能を有効にしなくても、Web / App Insightsを使用できます。
• クアルトリクスアシスト：クアルトリクスアシスト (EX)はデータアイソレーションには対応しておりません。
• リサーチ・ハブリサーチ・ハブはデータアイソレーションに対応していません。

ガイダンスおよびその他の制限事項

このセクションでは、データアイソレーションブランドにおける特定の機能の使用に関するガイダンスを示し、追加の制限事項をいくつか取り上げます。

• メールおよびメールテンプレートに関するガイダンス：メールを作成したり、後で利用するためにライブラリにメッセージを保存したりする場合は、識別情報を入力しないようにしてください。代わりに、情報の識別には常にテキストの差し込みを使用してください。
• パフォーマンスへの影響: データアイソレーションによって暗号化レイヤがデータに追加されるため、データの表示時に考慮する必要がある追加の処理時間があります。ダッシュボードのロードには時間がかかる場合があります。これは、表示前にデータを解読する追加ステップが原因です。
• Employee Experienceプロジェクト：Employee Experienceプロジェクトには、このセクションに示すほかのデータアイソレーション制限がいくつかあります。
  • 参加者が一意の ID を持っている場合は、電子メールの値なしで参加者をアップロードできます。
  • 上記の部分文字列の検索制限に従って、EXプロジェクト（参加者タブ、ダッシュボードおよびウィジェットのフィルタ、メッセージタブなど）のどの部分ストリングでも検索することはできません。
  • 組織階層の強化された匿名性はまだサポートされていません。(この機能はプレビュー中です。ただし、サポートページで一般的に提供および文書化された拡張匿名性の機能は、データアイソレーションと互換性があります。)
  • 参加者メタデータフィールドの名前は暗号化されませんが、値はです。
• 360プロジェクト：上記のEmployee Experienceの制限に加えて、360プロジェクトには次の制限があります：
  • 特定のフィルタフィールドは、参加者タブとメッセージタブでは使用できません。これらのフィルターフィールドには、タスク、マネージャータスク、自己評価、対象者のメタデータ、評価、受け取った評価、ノミネーション要件があります。
  • メールを受信した削除された参加者は、メール履歴に含まれません。その結果、送信された電子メールの数が、プロジェクトの参加者数と一致しない場合があります。
  • 従来の管理者レポートと被評価者のレポートは無効化されています。代わりに、新しいレポートツールを使用してください。
  • 配信履歴およびメッセージテンプレートは現在サポートされていません。
  • ノミネーションは、Qualtricsプラットフォームへの読み込みに時間がかかる場合があります。
• XM Directory：連絡先フィールド、埋め込みデータフィールド、トランザクションタブに保存されるXM Directoryデータは、分離されたデータです（顧客キーで暗号化されます）。他のXM Directoryデータは分離されていません。
• XM Discover：データアイソレーションは、リクエストに応じてXM Discoverで利用できますが、次の点に注意してください。
  • データアイソレーションは、新しいXM Discoverアカウントでのみ使用できます。既存のXM Discoverアカウントでは、データアイソレーションを有効にできません。
  • 一部の XM Discover データは、顧客キーによる暗号化の代わりに、個別の単一のテナントデータベースに保存されます。

状況例

権限のないユーザーは、クアルトリクスデータベースに物理的にアクセスできます。

Qualtricsデータベースは、安全で保護されている施設に置かれています。まれに、権限のないユーザーが Qualtrics データベースへの物理アクセスを取得し、ディスクからデータを抽出した場合、Qualtrics データアイソレーションを使用するお客様は、そのデータを読み取ることができません。これは、ドライブ上のお客様のデータはすべて、業界標準の安全な暗号化アルゴリズムで暗号化されるためです。

権限のないユーザーは、クアルトリクスデータに物理的にアクセスできます。

クアルトリクスは、データセキュリティを重視しています。万一、ハッキングまたはエラーによって Qualtrics のお客様のデータが別のお客様に提供された場合、データアイソレーションの顧客からのデータは、すべて一意の顧客キーで暗号化されるため、2 番目のお客様にとっては判読不能になります。2 番目の顧客は、判読不能な暗号化された文字列を確認するだけです。

FAQ