記事テンプレート

データアイソレーションについて

クアルトリクスが最も重視しているのは、顧客データの保護です。当社では、アカマイの Cloud Security Suite とハイエンドのファイアウォールシステムを使用してサーバーを保護しています。また、業界標準のSSAE16方式で独自に監査された信頼できるデータセンターのみに、サービスのホスティングを許可しています。

クアルトリクスでは、さらに厳格なセキュリティを必要とされるお客様のために、データアイソレーションを提供しています。このデータアイソレーションは、データ暗号化のレイヤーを追加することで、世界トップクラスのセキュリティをさらに一歩進めます。

データアイソレーションの取得

データアイソレーションはプレミアム機能です。ご購入や詳細をご覧になりたい方は、営業担当または カスタマーサクセスマネージャーにご相談ください。

データアイソレーションの機能を購入できるのは、1つのアカウントではなくブランド全体であること、またこの機能を利用するにはブランド管理者でなければならないことにご注意ください。データアイソレーションを有効にした後、ブランドに対して無効にすることはできません。

暗号化方法

クアルトリクスのデータアイソレーションは、データ収集とデータアクセスのプロセスが分かれています。

回答収集の暗号化

1. 回答者がアンケートに回答すると、その回答は HTTPS 経由でクアルトリクスの短期回答ストレージに送信されます。
2. のお客様がクアルトリクスのデータアイソレーションを使用しているかどうかを判断するために、アンケートに固有の顧客 ID を参照します。お客様がデータアイソレーションを使用する場合、そのお客様が収集したすべてのアンケートのデータは暗号化されます。
3. データアイソレーションが使用されている場合、暗号化サービスはAmazon KMSサービスの顧客固有のマスターキーを使用して、Amazon Key Management ServiceからアンケートのAES 256ビットデータ暗号化キーを取得します。
4. 暗号化サービスは、このキーとレスポンス固有の初期化ベクトルを使用してデータを暗号化し、クアルトリクス・レスポンス・データベースに書き込みます。
5. 回答情報が最終的にオフサイトのデータセンターでバックアップに記録されるとき、バックアップデータは暗号化されたままであり、ディスク全体に暗号化の追加レイヤーが適用される。

データアクセスの暗号化

1. ユーザーがクアルトリクスを認証します。
2. ユーザーは、特定のアンケートのデータを取得するために、回答ストレージにリクエストを行います。
3. お客様がクアルトリクスのデータアイソレーションを使用しているかどうかを判断するために、アンケートに固有の顧客 ID が参照されます。
4. データアイソレーションが使用されている場合、暗号化サービスはAmazon KMSサービスの顧客固有のマスターキーを使用して、Amazon Key Management ServiceからアンケートのAES 256ビットデータ暗号化キーを取得します。
5. 暗号化されたデータは、クアルトリクス・レスポンス・キャッシュおよび/またはレスポンス・データベースから取得され、お客様のキーとレスポンス固有の初期化ベクトルで復号化されます。
6. データは、HTTPS経由でユーザーに平文で返される。

強調表示、スペック、メリット

クアルトリクスのデータアイソレーションに期待できる機能をご紹介します：

• AES（Advanced Encryption Standard）256ビット暗号化（14サイクルの繰り返し）
• 対称鍵はマスターとデータを使って暗号化される。
• アマゾンKMSによる暗号化キー
• データベースに保存されるデータは暗号化される
• 顧客固有の暗号化キーは一意である
• 各アンケート調査には固有の初期化ベクトル（IV）があります。アンケート調査ごとにIVを使用することで、フィルターなどの重要な製品機能を維持しています。
• オフサイト・バックアップは二重に暗号化される
• 顧客暗号キーへの全アクセスの完全な監査証跡
• 永続化サービスはマルチテナントのソリューションであるが、データはRESTで暗号化され、認証された内部サービスによってのみ復号化される。ディスクへの物理的なアクセ シビリティでさえ、
  、顧客にとってのセキュ リティ・リスクにはならない。

データアイソレーションの限界

大半の機能は、データアイソレーションがあるブランドでもないブランドでも同じように機能しますが、サポートや制限のレベルが異なる機能もあります。私たちは、データアイソレーションブランドが同等の機能を持つよう努力していますが、個々の記録の暗号化という性質上、いくつかの機能の利用には制限があります：

劣化

一部の機能はデータアイソレーションブランドで有効だが、機能は低下する。例えば、プラットフォームの一部では、部分文字列検索ではなく、完全な文字列検索しかサポートしていない。以下の制限リストは機能が低下しますが、データアイソレーションブランドでは部分的にサポートされます：

• 部分文字列検索：”含む” キーワード検索では、テキスト回答を検索する際の部分一致 (単語の一部) はサポートされません。これには、データのフィルタリング、レポート、CXダッシュボードでの「含む」検索、ワードクラウド・ウィジェットをクリックして起動する「含む」検索が含まれます。ブランドがデータアイソレーションを持っている場合、XMディレクトリ内の連絡先のサブストリング検索はサポートされません。また、Web / Appフィードバックプロジェクトを共有する際のユーザーの部分文字列検索はサポートされていません。
  Qtip:たとえば、「クアルトリクスは最高の会社です！」というテキスト回答がある場合、「クアルトリクス」と「会社」というキーワードはサポートされますが、「クアルトリクス」という部分文字列はサポートされません。
  Qtip:XM DIRECTORYのフィールド名やフィールド値に複数の単語が含まれているフィールドを検索する場合、フィールド名やフィールド値で検索する必要があります。例えば、ディレクトリ内の埋め込みデータフィールド「会社名」を見つけたい場合は、フィールド名全体を入力する必要があります。会社名」だけ、または「名前」だけで検索した場合、検索結果に「会社名」は表示されません。同様に、「サラ・アン」という名字の連絡先をフィルターしている場合は、「サラ・アン」と入力しないと結果に表示されません。「サラ」または「アン」だけで検索しても、探している連絡先は表示されません。
• 数値フィールド以外のソート：多くのウィジェットや図表では、特定の基準に基づいてデータを並べ替えることができます (例: A-Z ソート)。データアイソレーションフィールドでは、数値以外のフィールドでソートすることはできません。
  Qtip:数値、数値セット、または日付として保存されたフィールドを含む、数値フォーマットのフィールドでソートすることができます。フィールドタイプの詳細については、フィールドタイプのセクションをお読みください。
• 数字と日付の条件：埋め込みデータフィールドは、データのフィルタリングやXM DIRECTORYの連絡先検索など、数値や日付の条件では使用できません。サポートされていない条件のリストは以下の通り：
  • 番号以上／未満／以上／未満
  • 日付当日または当日以降 / 前 / 次へ / 間 / 過去 / 次へ

オプトイン機能

以下の機能はデフォルトで無効になっています。この機能を有効にすることはできるが、データはデータアイソレーションされない：

• コメント翻訳:コメントは処理のためにサードパーティに送信されるため、データアイソレーションブランドではこれらの機能はデフォルトで無効になっている。しかし、ブランドの組織設定で、サードパーティのコメント翻訳を許可するを オンにすることで、有効にすることができます。
• EDGEのデータスクラビングサービス：クアルトリクスEDGEにデータスクラビングの代行を依頼した場合、データスクラビング中にデータがアイソレーションされることはありません。

使用できない機能

データアイソレーションブランドでは、すべての機能が利用できるわけではありません。有効にできない機能は以下の通り：

• アクションプラン：CXとEXのアクションプランは、現在データアイソレーションではサポートされていません。
• フロントライン・フィードバックフロントライン・フィードバックは現在、データアイソレーションではサポートされていません。
• ビデオ編集：ビデオ回答を分析するためのビデオエディタタタブは、データアイソレーションではサポートされていません。ビデオ回答の質問を使用して、ビデオ回答を収集することもできます。
• 補足データソース：補足データソースはデータアイソレーションではサポートされていない。
• 場所選択問題：ロケ地選択質問はデータアイソレーションではサポートされていません。
• デジタル・エクスペリエンス・アナリティクス：デジタル・エクスペリエンス・アナリティクス（DXA）は、データアイソレーションではサポートされていません。DXA機能を有効にしていなくても、Web / Appインサイトは使用できます。
• Qualtrics Assist：クアルトリクスAsist（EX）はデータアイソレーションに対応しておりません。
• リサーチハブ：リサーチハブはデータアイソレーションに対応していない。

ガイダンスとその他の制限

このセクションでは、データアイソレーションブランドで特定の機能を使用する際のガイダンスと、その他の制限について説明します。

• 電子メールと電子メールテンプレートに関するガイダンス電子メールを書いたり、後で使用するためにライブラリにメッセージを保存したりする場合は、個人を特定する情報を決して入力しないようにしてください。代わりに、識別情報には常にテキストの差し込みを使用する。
• パフォーマンスへの影響：データアイソレーションはデータに暗号化レイヤーを追加するため、データを表示する際に考慮しなければならない処理時間が追加されます。ダッシュボードの読み込みに時間がかかることにお気づきかもしれませんが、これは表示する前にデータを復号化する余分なステップがあるためです。
• 従業員エクスペリエンス・プロジェクト：従業員エクスペリエンス・プロジェクトには、このセクションにリストされている他の制限に加えて、いくつかの独自のデータアイソレーション制限があります：
  • 一意の識別子があれば、Eメールに値がなくても参加者をアップロードすることができます。
  • 上記の部分文字列検索の制限により、EXプロジェクト（参加者タブ、ダッシュボードとウィジェットフィルター、メッセージタブなど）のどこでも部分文字列で検索することはできません。
  • 組織階層に対する匿名性の強化はまだサポートされていません。(この機能はまだプレビュー中です。ただし、一般的に利用可能でサポートページに記載されている匿名性強化の機能は、データアイソレーションと互換性があります)。
  • 参加者のメタデータフィールド名は暗号化されないが、その値は暗号化される。
• 360 プロジェクト：上記の従業員エクスペリエンスの制限に加えて、360プロジェクトには以下の制限があります：
  • 特定のフィルターフィールドは、参加者タブとメッセージタブでは使用できません。これらのフィルターフィールドは以下のとおりです：タスク」、「マネージャータスク」、「自己評価」、「被評価者のメタデータ」、「評価」、「受信した評価」、「指名要件」。
  • 削除された参加者がメールを受信しても、メール履歴には含まれません。その結果、メールの送信数とプロジェクトの参加者数が一致しない場合があります。
  • 管理者レポートおよび被評価者レポートは無効です。代わりに新しいレポートツールを使ってください。
  • 配信履歴とメッセージテンプレートは現在サポートされていません。
  • クアルトリクス・プラットフォームでは、ノミネートの読み込みに時間がかかる場合があります。
• XM DIRECTORY：連絡先フィールド、埋め込みデータフィールド、トランザクションタブに保存されているXM Directoryデータは、データアイソレーションされています（顧客キーで暗号化されています）。その他のXM DIRECTORYデータはデータアイソレーションされていない。
• XM Discover：XM Discoverについては、ご要望に応じてデータアイソレーションが可能ですが、以下の点にご注意ください：
  • データアイソレーションは、新規XM Discoverアカウントでのみご利用いただけます。既存のXM Discoverアカウントでデータアイソレーションを有効にすることはできません。
  • 一部のXM Discoverデータは、顧客キーによる暗号化の代わりに、別のシングルテナント・データベースに保存されます。

シチュエーション例

権限のないユーザーがクアルトリクスデータベースに物理的にアクセスする。

クアルトリクスのデータベースは、警備の行き届いた安全な施設に保管されています。万が一、権限のないユーザーがクアルトリクス・データベースに物理的にアクセスし、ディスクからデータを抽出した場合でも、ドライブ上の顧客のデータはすべて業界標準の安全な暗号化アルゴリズムで暗号化されているため、クアルトリクス・データアイソレーションを使用している顧客はデータを読み取ることはできません。

権限のないユーザーがクアルトリクスのデータに物理的にアクセスする。

クアルトリクスはデータセキュリティに真剣に取り組んでいます。万が一、あるクアルトリクス顧客のデータがハッキングやミスによって他の顧客に公開されてしまった場合でも、データアイソレーション顧客のデータはすべて固有の顧客キーで暗号化されているため、2番目の顧客からは読み取ることができません。2番目の顧客は、暗号化された読めない文字列を見るだけだ。

FAQ