ข้ามไปที่เนื้อหาหลักt
Qualtrics Home page

การรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดของ Qualtrics

การปกป้องข้อมูลในระดับสูงสุด

นอกจากแพลตฟอร์มจัดการประสบการณ์ ของ Qualtrics จะได้รับความไว้วางใจจากกว่า 85%ของบริษัทใน Fortune 100 ว่าสามารถชี้ให้พวกเขาเห็นถึงข้อมูลเชิงลึกและช่วยขับเคลื่อนให้ธุรกิจเติบโตได้แล้ว ยังได้รับความไว้วางใจว่า สามารถปกป้องข้อมูลของลูกค้าและพนักงานได้อย่างเหนือชั้นอีกด้วย อ่านข้อมูลเกี่ยวกับนโยบายด้านความปลอดภัย ความน่าเชื่อถือ และการปฏิบัติตามระเบียบข้อบังคับ รวมถึงการรับรองคุณภาพของเรา

ผู้นำอันดับ 1 ด้านระบบรักษาความปลอดภัย

ISO

ได้รับการรับรองตามมาตรฐาน ISO 27001

ISO 27001 ซึ่งเป็นมาตรฐานการจัดการความเสี่ยงเชิงรุกที่ได้รับการยอมรับ ช่วยรับประกันประสิทธิภาพของแนวทางปฏิบัติที่ดีที่สุดเพื่อรักษาความปลอดภัยของข้อมูล ในด้านการจัดการสินทรัพย์ การควบคุมการเข้าถึงข้อมูล การเข้ารหัส และการรักษาความปลอดภัยเครือข่าย

อ่านเพิ่มเติม (EN)
FR

FEDRAMP

FedRAMP ซึ่งเป็นมาตรฐานระดับสูงสุดของการปฏิบัติตามข้อกำหนดในการรักษาความปลอดภัยของรัฐบาลกลางสหรัฐฯ มีวิธีที่เป็นมาตรฐานในการประเมินความปลอดภัย การอนุญาตให้เข้าถึง และการดูแลติดตามผลิตภัณฑ์และบริการต่างๆ บนคลาวด์อย่างต่อเนื่อง

อ่านเพิ่มเติม (EN)
Hi trust

HITRUST

สำหรับมาตรฐานข้อกำหนดด้านการรักษาความปลอดภัย HIPAA ในอุตสาหกรรมนี้ Qualtrics เป็นเพียงแพลตฟอร์มจัดการประสบการณ์เพียงแพลตฟอร์มเดียว ที่ได้รับการรับรองจาก Health Information Trust Alliance (HITRUST)

อ่านเพิ่มเติม (EN)
AICPA SOC

ได้รับการรับรองจากรายงาน SOC2 TYPE 2

สำหรับมาตรฐานของโปรแกรมการรักษาความปลอดภัยที่ครอบคลุมและได้รับการยอมรับอย่างกว้างขวางนั้น Qualtrics ได้รับการรับรองจากรายงาน SOC2 Type 2 เนื่องจากเป็นไปตามหลักความน่าเชื่อถือด้านการรักษาความปลอดภัย ความพร้อมใช้งาน และการรักษาความลับของข้อมูล

ควบคุมการทำงานของแพลตฟอร์มเพียงคลิกเดียว

การควบคุมข้อมูลที่มีความละเอียดอ่อน

แก้ไขและ/หรือจำกัดการรวบรวมข้อมูลที่มีความละเอียดอ่อน หรือข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ทั่วทั้งองค์กรของคุณได้อย่างง่ายดาย

การควบคุมตามแนวทาง กฎหมายคุ้มครองข้อมูลส่วนบุคคล (GDPR)

ปฏิบัติตามสิทธิที่ระบุใน GDPR ในการลบคำขอต่างๆ ได้อย่างรวดเร็วและง่ายดาย เพียงคลิกแค่ปุ่มเดียวเท่านั้น คุณก็จะสามารถลบข้อมูลส่วนบุคคลที่อยู่ในคำตอบแบบสำรวจ ใบงาน และข้อมูลติดต่อต่างๆ ไม่ว่าข้อมูลจะมีต้นกำเนิดจากที่ใดก็ตาม

ข้อมูลของคุณ คุณควบคุมเอง

คุณเป็นผู้ตัดสินใจเองว่าจะเก็บรวบรวม รักษา และลบข้อมูลใด อีกทั้งยังสามารถสำรองข้อมูลได้บ่อยครั้งเพื่อใช้ในการกู้คืนข้อมูล และมีการป้องกันการเข้าถึงบัญชีด้วยรหัสผ่านพร้อมระบบควบคุมความซับซ้อนให้ใช้งานด้วย

การควบคุมการเข้าถึงข้อมูลของผู้ใช้งาน

ระบบยืนยันตัวบุคคลแบบ Single Sign-On (SSO) จะช่วยให้คุณจัดการผู้ใช้งานได้ง่ายๆ เพิ่มระดับชั้นการรักษาความปลอดภัยให้แก่ผู้ใช้งานของคุณโดยใช้ระบบรักษาความปลอดภัยแบบหลายปัจจัย (Multi-Factor Authentication)

ระบบควบคุมเพื่อขออนุมัติเนื้อหาการศึกษาต่างๆ

ควบคุมคุณภาพและเนื้อหาของการศึกษาวิจัยได้โดยใช้ระบบควบคุมโครงการ ซึ่งสามารถใช้ขั้นตอนการทำงานที่คล้ายกับกระบวนการทำงานของคุณได้

การรายงานของผู้ดูแลระบบ

คุณจะสามารถเห็นผู้ใช้งานและทราบข้อมูลได้จากรายงานของผู้ดูแลระบบ ซึ่งจะเน้นให้เห็นการมีส่วนร่วมของผู้ใช้งาน กิจกรรม การใช้ทรัพยากร การใช้งานเฉพาะแต่ละแผนก และอีกมากมาย

การบริหารความมั่นคงปลอดภัยและการจัดการข้อมูลของแพลตฟอร์ม

ศูนย์ปฎิบัติการเพื่อความมั่นคงปลอดภัย (Security Operations Center, SOC)

ศูนย์ปฏิบัติการเพื่อความมั่นคงปลอดภัยภายในของเราจะคอยตรวจสอบและดูแลการรักษาความลับ ความสมบูรณ์ ความพร้อมใช้งาน และผลการดำเนินงานของข้อมูล โดยใช้ระบบตรวจจับการบุกรุกขั้นสูงที่ซับซ้อน รวมถึงระบบผลการดำเนินงานและสุขภาพ และระบบความสัมพันธ์ของเหตุการณ์ด้านความปลอดภัย

การเข้ารหัสข้อมูลระหว่างที่ถ่ายโอน

เพื่อปกป้องข้อมูลจากการโจมตี การลักลอบดักฟัง และการโจรกรรมข้อมูล เราจึงใช้ Hypertext Transfer Protocol Secure (HTTPS) และ HTTP Strict Transport Security (HSTS) เพื่อเข้ารหัสข้อมูลทั้งหมดที่อยู่ระหว่างการถ่ายโอน

ระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System, ISMS)

ระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System, ISMS) ของเราเป็นตัวกำหนดหน้าที่การทำงานเพื่อรักษาความปลอดภัยโดยรวมที่ Qualtrics ระบบ ISMS ของเราเป็นตัวกำหนดเค้าโครงบทบาทหน้าที่และความรับผิดชอบของพนักงานของเราทุกคนเพื่อช่วยปกป้องความลับ ความสมบูรณ์ และความพร้อมใช้งานของแพลตฟอร์มนี้

แผนการตอบสนองเมื่อเกิดเหตุการณ์

เรามีแผนที่ละเอียดถี่ถ้วนและได้รับการจัดทำเป็นเอกสาร ซึ่งแสดงวิธีการดูแลให้ข้อมูลของคุณมีความมั่นคงปลอดภัยหากเกิดเหตุการณ์ผิดปกติขึ้น

ข้อมูลของคุณจะเป็นความลับเสมอ

เราจะดูแลข้อมูลทั้งหมดเสมือนเป็นข้อมูลลับระดับสูง เราใช้วิธีการที่เป็นกรรมสิทธิ์ของเราซึ่งป็นแนวทางปฏิบัติที่ดีที่ในอุตสาหกรรม ในการดูแลข้อมูลให้ปลอดภัยจากผู้ใช้งานที่ไม่ได้รับอนุญาตให้เข้าถึงข้อมูล แม้จะเป็นบุคลากรในองค์กรของคุณเองก็ตาม

การได้รับการรับรองจากศูนย์ข้อมูล SOC 2

การตรวจสอบแบบอิสระและทันสมัยของผู้ให้บริการศูนย์ข้อมูลช่วยรับประกันได้ว่าข้อมูลของคุณจะได้รับการปกป้องด้วยเทคโนโลยีใหม่ล่าสุดและระบบควบคุมที่มีประสิทธิภาพสูงสุด

ระบบการควบคุมเพื่อรักษาความปลอดภัยทางกายภาพ

ข้อมูลสำคัญของคุณจะอยู่กับคุณเสมอ ระบบป้องกันจุดเชื่อมต่ออินเทอร์เน็ต (Perimeter) และระบบไฟร์วอลล์ระดับไฮเอนด์จะได้รับการดูแลทุกวันตลอด 24 ชั่วโมงโดยผู้เชี่ยวชาญด้านการรักษาความปลอดภัยโดยเฉพาะ ด้วยระบบรองรับการล่มที่รับมือปัญหาได้อย่างรวดเร็ว ฮาร์ดแวร์ที่่มีให้ใช้งานเหลือเฟือ และการสำรองข้อมูลแบบเข้ารหัสเป็นประจำทุกคืน ทำให้ข้อมูลสำคัญของคุณจะอยู่กับคุณเสมอ

นโยบายด้านการเปิดเผยช่องโหว่ด้านความปลอดภัย

เราขอขอบคุณชุมชนนักวิจัยด้านการรักษาความปลอดภัย หากคุณคิดว่ามีช่องโหว่ด้านความปลอดภัย โปรดแจ้งให้ทราบโดยดูวิธีรายงานเรื่องดังกล่าวได้จากโปรแกรมนโยบายด้านการเปิดเผยช่องโหว่ด้านความปลอดภัย

ข้อมูลมีการเก็บแยกจากกัน

เราเป็นบริษัทด้านการจัดการประสบการณ์เพียงแห่งเดียวเท่านั้นที่ปกป้องข้อมูลในระดับพิเศษ โดยเพิ่มชั้นการเข้ารหัสเพื่อให้คุณกำหนดรหัสปกป้องข้อมูลได้ด้วยตนเอง