Skip to main content
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

記事テンプレート

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

データ・セキュリティとプライバシーについて

クアルトリクスは、自社データのデータ管理者としての役割および顧客データのデータ処理者としての役割において、適用されるデータプライバシー法を遵守します。

具体的には、クアルトリクスはGDPR(一般データ保護規則)とCCPA(カリフォルニア州消費者プライバシー法)を遵守しており、お客様にも遵守していただけるテクノロジーを提供します。クアルトリクスは、お客様のデータを安全に保ち、お客様が被評価者である可能性のあるデータプライバシーおよびセキュリティ規制の遵守を支援する機能を提供することをお約束します。

クアルトリクスは、お客様がデータプライバシーおよびセキュリティ規制を遵守できるような技術を提供していますが、クアルトリクスのお客様は、関連する地域の規制を遵守する方法について、ご自身で法的助言を求める必要があります。詳しくは、クアルトリクス & GDPR コンプライアンスをご覧ください。

このサポートページでは、ユーザーがデジタル エクスペリエンス アナリティクスを使用する際に適用されるデータ プライバシーおよびセキュリティ規制を遵守する方法について説明し、特にセッション リプレイ内でカスタマー データと同意を管理するために使用できるツールについて説明します。

規制やコンプライアンスに関するその他のご質問は、カスタマーサクセスマネージャーにお問い合わせいただくか、カスタマーサクセスハブにログインしてクアルトリクスサポートにお問い合わせください。

セッション・リプレイの有効化

セッション再生はデフォルトで無効になっている。ウェブサイトインサイトプロジェクトで、クアルトリクスのJavascriptタグをすでにライブウェブサイトに導入している場合でも、セッションは自動的に取得されません。セッションのキャプチャを開始するには、設定 タブでセッションのリプレイを有効にする必要があります。詳しくはセッション・リプレイ・セクションをご覧ください。

データ暗号化

データの暗号化は、顧客データのセキュリティ維持に役立つ。カスタマーエクスペリエンスアナリティクスでは、カスタマーデータは2つの方法で暗号化されます。

  • 動作中の暗号化:セッションリプレイデータは、ウェブセッション内で顧客側に取り込まれ、クアルトリクスサーバーに送信される前に暗号化されます。
  • REST時の暗号化: セッションリプレイデータは、クアルトリクスサーバーに保存される前に暗号化されます。

データマスキング

データプライバシーに関する問題を避けるために、ウェブセッション中にウェブサイトユーザーから取得した機密情報を確実にマスクすることができます。セッション再生の使用中、PII(個人情報)は、以下を含むいくつかの方法でウェブサイトユーザーから取得される可能性があります:

注意デフォルトでは、クアルトリクスはユーザーの入力フォームフィールドから個人情報を取得しません。このデータは、あなたまたはあなたのチームによって明示的に設定された場合にのみ、セッション再生に追加されます。
  • ユーザーは、氏名、電話番号、クレジットカード情報などの機密情報をフォームに記入することがあります。
  • ユーザーのアカウント番号のようなページ上の静的フィールドは、PIIを明らかにする可能性があります。
  • セッション再生の設定中にあなたまたはあなたのチームが追加した訪問者の詳細情報は、PIIをキャプチャする可能性があります。

すべての入力フォームフィールドは、デフォルトで自動的にマスクされますが、PIIをキャプチャする可能性のあるウェブサイトの特定の部分をマスクすることもできます。詳しくはマスキングを参照。

注意マスキングは遡及しない。一度セッションがキャプチャされると、新しいマスキングルールが追加されても、既存のデータは隠されません。このデータを削除する唯一の方法は、それを含むセッションを削除することです。

IPアドレス

デフォルトでは、クアルトリクスはセッション再生キャプチャの一部としてユーザーのIPアドレスをキャプチャしません。ITがキャプチャされる唯一の方法は、訪問者の詳細に明示的に追加した場合のみです。

取得したユーザーデータを管理する1つの方法は、デジタル行動やユーザーセッションを取得する前に、ユーザーの同意を得ることです。この設定は、セッション再生設定の記録と同意 セクションで、デフォルトでオンになっています。

このオプションにより、セッションを録画する前にユーザーから同意を得ることができます。この設定を選択すると、セッションの再生を開始するAPIが呼び出されたときにのみ、セッションが記録されます。詳しくは「記録と同意」をご覧ください。

個人情報に関するお問い合わせ

GDPRのような多くのデータ保護規制は、エンドユーザーのPIIデータに対する権利の行使を要求している。これには、データへのアクセシビリティ、データの削除権などが含まれる。

ウェブサイトインサイトプロジェクトのセッションリプレイタブ内では、関連する規制に準拠するために、必要に応じて特定のセッションにアクセス、フィルター、削除することができます。詳細については、ユーザー・セッションの検索とフィルタおよびユーザー・セッションの削除を参照してください。

当サポートサイトの日本語のコンテンツは英語原文より機械翻訳されており、補助的な参照を目的としています。機械翻訳の精度は十分な注意を払っていますが、もし、英語・日本語翻訳が異なる場合は英語版が正となります。英語原文と機械翻訳の間に矛盾があっても、法的拘束力はありません。