lock_blue_outline_01

お客様の顧客データを保護

Tealiumは、お客様のデータが最も厳しい要件によって保護されていることを確実にするためのツール、インフラストラクチャ、プラクティスを提供します。

当初から、データのセキュリティと顧客のプライバシーはTealiumの開発戦略の中心にありました。Tealiumでは、基本的なレベルでデータを保護するツールの構築に加え、お客様に比類なきデータセキュリティを提供できるように、インフラストラクチャやデータ管理に関するプラクティスも提供しています。

ツール
法令
認証
モニタリング
リソース
お問い合わせ

データセキュリティとプライバシーに関するツール

Tealiumでは、お客様のプライバシーや安全なデータ基盤を実現するための広範囲のツール、製品機能、補完サービスを提供しています。

同意/プライバシーマネージャ
オプトインやオプトアウトの選択肢を顧客に簡単に提供でき、顧客が許可したいサードパーティのベンダーやデータの使用を制御できるようになります。

暗号化

Tealiumでは、Restと伝送の両方でデータの暗号化を行えます。Tealiumの暗号化ポリシーでは、AES 256、Triple DES、SHA 256 (できればソルト付き) あるいはSSL/TLS 1.2もしくはそれらより強固な、一般的でよく知られた技術の使用が要件になっています。

制限されたデータフラグ

データフローを可視化するツールを使用して基本的なレベルでデータの流れを制御し、特定の情報の配信を制限できます。

プライベートクラウド

企業によっては、HIPAAなどの法令に基づくプライバシーとセキュリティルールに準拠する必要がある場合があります。シングルテナントソリューションは、こうした規格に準拠できるように拡張されたデータセキュリティと併せて提供されますが、プライベートクラウドは健康記録のレポジトリになることを目的としてはいません。

データ復旧

Tealiumでは、非常に大きなデータセットを使用して、極めて大規模な運用を行うことができます。Tealiumでは、データの常時使用を可能にする強固なデータストレージソリューションを開発してきました。データを復旧させる必要があるケースはほとんどありませんが、オンラインバックアップで迅速にリカバリーを行うことができます。

データのプライバシーと使用

お客様のデータとお客様の顧客データは、明白な権限がない限りアクセスされることも使用されることもありません。データ処理方法の定義に関しては、お客様が運転席に座っていると言っても過言ではありません。Tealiumはデータをお客様の指示のみに合わせて処理されます。

データの所有権

お客様のデータはお客様のものです。ご契約期間中データは保持され、いつでもデータを使用できます。この期間は、お客様の必要に応じて調整できます。

地理ベースでの管理

Tealiumでは、地理情報に基づいてデータフローを管理するツールを提供しています。お客様が、GDPRなど、地域ごとに異なる規格や業界ごとの規制に適合するのに役立ちます。

世界規模のデータセンター

世界におけるデータセンターの占有面積が増加していく中、Tealiumでは、安全かつ個別に世界中でデータを管理できます。

プライバシー・バイ・デザイン

Tealiumは、プライバシー・バイ・デザインの原則に全力で取り組んでいます。プライバシー・バイ・デザインの原則を守りながら、お客様のデータを一元化し、顧客と知的にエンゲージして、お客様が喜ぶ世界を実現するためのサービスを提供します。

tiq_icon_blue_300x300

タグマネジメント

Tealium iQ Tag Managementシステムは個人データを扱いません。tiqcdn.com のドメインなど、TealiumのマルチCDN(コンテンツデリバリーネットワーク) ソリューションから配信される静的コンテンツは、訪問者データ、デバイス識別子、IP アドレスの収集や保管をしません。このサービスは静的コンテンツファイルを提供するだけで、ユーザー固有のデータを収集したり扱ったりすることはありません。

udh_icon_blue_300x300

カスタマーデータハブ

Tealium Customer Data Hubサービスは、個人データの処理に使用される場合があります。 Tealiumは、ここに記載されているプライバシーとセキュリティの取り組みに従って、CDH内にあるデータのみを処理します。

広範囲にわたる法令や規格に対応

Tealiumには顧客との提携に関わる幅広い実績があり、多種多様な業界の法令に準拠する取り組みを支援しています。

eu

欧州連合のGDPR

Tealium Customer Data Hubは、データをマーケティングテクノロジーエコシステムに供給する、GDPRに準拠したデータ処理システムとして、当事者のデータとGDPRへの同意を管理できる理想的なサービスです。

hipaa_02

医療保険の相互運用性と説明責任に関する法令(HIPAA)

Tealiumでは、シングルテナントのプライベートクラウドホスティングソリューションを提供しています。データはHIPAA規格に準拠していますが、健康記録のレポジトリになることを目的にはしていません。

pci_02

PCI(クレジットカード業界)

Tealiumでは、シングルテナントのプライベートクラウドホスティングソリューションを提供しています。データはPCI規格に準拠していますが、カード所有者データのレポジトリになることを目的にはしていません。

cloud-security-alliance

CSA(Cloud Security Alliance)

CSAコンプライアンスのクライアントを有するTealiumパートナーは、セキュアなAWSインフラストラクチャを活用する必要があります。

ccpa

カリフォルニア州消費者プライバシー法

2020年1月1日に施工されたCCPAは、企業による個人情報の収集とデータの使用を規制しています。Tealiumは進展を注視しており、CCPAコンプライアンスへの対応に取り組んでいます。

認証

Tealiumでは、以下のサードパーティのセキュリティおよびプライバシーに関する認証を取得しています。

image5

SSAE18 SOC 2 Type IおよびII

サードパーティの監査結果では、セキュリティ、可用性、処理整合性と機密性の原則へのTealiumの強いコミットメントとプラクティスが示されています。

image3-e1525382860444

プライバシーシールド

EU-米国間のプライバシーシールドフレームワークへの積極的に参加し、個人データをEUから米国へ送信する際のデータ保護要件に準拠しています。Tealiumでは、スイス-米国間のプライバシーシールドの認証も取得しています。

hipaa_02

HIPAAおよびHITECH

HIPAAにおけるセキュリティおよびプライバシーに関する規則に準拠して認証を達成した、業界初のクラウドベースの顧客データおよびタグ管理ソリューション。

schellman_iso27001_seal_blue_cmyk_300dpi_jpg

ISO/IEC 27001:2013

この規格は、情報セキュリティ管理システムと個人を特定できる情報(PII)を保護するためのモデルを構築します。

schellman_iso27018_seal_blue_300dpi_jpg

ISO/IEC 27018:2014

Tealiumは、27001の延長であるISO 27018標準にも準拠しており、特にパブリッククラウドコンピューティング環境に重点を置いています。

定常的なモニタリング

Tealiumは、継続的で定常的なモニタリングが可能なセキュリティを提供できるように日々努力しています。

eye

システムの状態

Tealiumではアップタイムを継続的に監視し、システムの状態を公開しています。

sheild_check

多層防御アプローチ

Tealiumでは、プライバシーと顧客データの完全性を保護する、可用性と耐障害性が高いプラットフォームの構築に重点を置いています。日を追うごとに、新たなセキュリティ脆弱性や攻撃ベクトルが登場しています。Tealiumでは、セキュリティ研究者、業界専門家、顧客と協力し合うことによって攻撃者よりも先行する取り組みを行っています。Tealiumのプラットフォームは、社内とサードパーティのサイバーセキュリティ組織によって、自動化されたテストおよび手動テストを通じて監視されています。

リソース

セキュリティおよびプライバシーのベストプラクティスならびにTealiumのCustomer Data Hubの活用方法に関する詳細をご確認ください。

関連情報

ビデオ

ダウンロード

より詳しい情報が必要だったりご相談されたいことがあれば、お気軽にお問い合わせください。

Tealiumのソリューションコンサルタントは、専門性の高い知識と豊富な経験を駆使して、Webやモバイルはもちろん、あらゆる顧客接点・データソースからのデータを統合・活用するためのデータ基盤構築や戦略の策定をご支援させていただきます。