Skip to main content
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

デジタルエクスペリエンス分析のデータセキュリティとプライバシー

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

データセキュリティとプライバシーについて

クアルトリクスは、自社データのデータ管理者としての役割および顧客データのデータ処理者としての役割において、適用されるデータプライバシー法を遵守します。

具体的には、クアルトリクスはGDPR(一般データ保護規則)とCCPA(カリフォルニア州消費者プライバシー法)を遵守しており、お客様にも遵守していただけるテクノロジーを提供します。Qualtricsは、顧客データの安全性を維持し、お客様が対象となる可能性があるデータプライバシーおよびセキュリティ規制を遵守するための機能を提供することに尽力しています。

Qualtricsでは、お客様がデータプライバシーおよびセキュリティ規制を遵守できるようにするテクノロジーを提供していますが、Qualtricsのお客様は、関連する地域の規制に準拠する方法について、独自の法的助言を求める必要があります。詳細については、Qualtrics & GDPR Compliance を参照してください。

このサポートページでは、デジタルエクスペリエンスアナリティクスを使用して、適用されるデータプライバシーおよびセキュリティ規制を遵守する方法、特にセッションリプレイ内で顧客データと同意を管理するために使用できるツールについて説明します。規制とコンプライアンスについて追加の質問

がある場合は、XMサクセスマネージャーに連絡するか、カスタマーサクセスハブにログインしてクアルトリクスサポートにお問い合わせください

セッション再生の有効化

セッションリプレイは、デフォルトでは無効になっています。ウェブサイトインサイトプロジェクトのライブウェブサイトにクアルトリクスJavascriptタグがすでにデプロイされている場合でも、セッションは自動的に取得されません。セッションのキャプチャを開始するには、設定タブでセッション再生を有効化する必要があります。詳細については、セッション再生セクションを参照してください

データ暗号化

データ暗号化を使用して、顧客データのセキュリティを維持することができます。顧客データは、デジタルエクスペリエンス分析内で 2 つの方法で暗号化されます。

  • 暗号化の移行:セッション再生データは、Web セッション内のお客様側で取得され、Qualtrics サーバーに送信される前に暗号化されます。
  • 保存時の暗号化:セッション再生データは、クアルトリクスサーバーに保存される前に暗号化されます。

データマスキング

データプライバシーの問題を回避するために、Web セッション中に Web サイトユーザから取得された機密情報がマスキングされるようにすることができます。セッション再生の使用時に、PII(個人を特定できる情報)は、以下のような複数の方法で Web サイトユーザーから取得される場合があります。

注意: デフォルトでは、クアルトリクスはユーザー入力フォームフィールドから PII を取得しません。このデータは、ユーザまたはユーザのチームが明示的に設定した場合にのみ、セッション再生に追加されます。
  • ユーザーは、名前、電話番号、クレジットカード詳細などの機密情報をフォームに入力する場合があります。
  • ユーザーのアカウント番号など、ページの静的フィールドには PII が表示される場合があります。
  • セッション再生の設定時にユーザまたはチームが追加した訪問者詳細により、PII がキャプチャされる場合があります。

すべての入力フォームフィールドはデフォルトで自動的にマスクされますが、PII を取得できる Web サイトの特定の部分をマスキングすることもできます。詳細については、マスキングを参照してください。

注意: マスキングは遡及的ではありません。セッションがキャプチャされると、新しいマスキングルールが追加された場合、既存のデータは非表示になりません。このデータを削除する唯一の方法は、このデータを含むセッションを削除することです。

IPアドレス

デフォルトでは、QualtricsはユーザーのIPアドレスをセッション再生のキャプチャの一部として取得しません。取得される唯一の方法は、訪問者詳細内に明示的に追加した場合です。

取り込んだユーザーデータを管理する方法の 1 つは、デジタル行動やユーザーセッションを取得する前にユーザーの同意を得ることです。この設定は、セッション再生設定の記録と同意セクションでデフォルトでオンになっています。

このオプションを使用すると、セッションを記録する前にユーザから承諾を得られます。この設定を選択すると、セッション再生を開始するために API が呼び出された場合にのみ、セッションが記録されます。詳細については、記録と同意を参照してください。

個人データ要求

GDPR などの多くのデータ保護規制では、エンドユーザーの PII データに対する権利の適用が必要です。これには、データへのアクセス、データの削除などの権限が含まれる場合があります。

Web サイトインサイトプロジェクトのセッション再生タブでは、必要に応じて特定のセッションにアクセスし、フィルタリングして、関連する規制に準拠することができます。詳細については、ユーザセッションの検索とフィルタリングおよびユーザセッションの削除を参照してください。

当サポートサイトの日本語のコンテンツは英語原文より機械翻訳されており、補助的な参照を目的としています。機械翻訳の精度は十分な注意を払っていますが、もし、英語・日本語翻訳が異なる場合は英語版が正となります。英語原文と機械翻訳の間に矛盾があっても、法的拘束力はありません。