お客様の顧客データを保護

Tealiumは、お客様のデータが最も厳しい要件によって保護されていることを確実にするためのツール、インフラストラクチャ、プラクティスを提供します。当初から、データのセキュリティとプライバシーは当社の開発戦略の最優先事項でした。基礎的なレベルでお客様のデータを保護するツールの構築に加え、比類のないデータセキュリティを提供するためのインフラストラクチャやデータ管理に関するプラクティスを提供します。

データセキュリティおよびプライバシーツール

Tealium は、お客様のプライバシーや安全なデータ基盤を実現するための幅広いツール、製品機能、補完サービスを提供しています。

同意管理

同意管理プラットフォームの導入有無にかかわらず、Tealiumの柔軟な同意取得、実施、統合ツールは、ユーザーのプライバシーを保護し、同意の選好を尊重するのに役立ちます。Tealiumの同意実施フレームワークは、あらゆるクッキーのオプトアウトとグローバルプライバシーコントロール(GPC)のシグナルを検出し、データの量と品質をさらに向上させます。

暗号化

Tealiumは、一般的かつよく知られた暗号技術を使用して、保存時および転送時の両方でデータを暗号化します。

制限されたデータフラグ

データフローを可視化するツールを使用して基本的なレベルでデータの流れを制御し、特定の情報の配信を制限できます。

プライベートクラウド

組織によっては、シングルテナントソリューションを好む場合があります。Tealium は、そのようなお客様向けにプライベートクラウドを提供しています。

データ復旧

Tealiumでは、非常に大きなデータセットを使用して、極めて大規模な運用が可能です。当社は、弾力性に富むデータソリューションを開発し、データの可用性と迅速な復旧を保証しています。

データプライバシーと使用方法

データの処理方法を定義するのはお客様です。Tealiumはお客様の指示に従ってのみデータを処理します。当社の製品およびサービスにおいて、プライバシー・バイ・デザインの原則を徹底しています。

データの所有権

お客様のデータはお客様のものです。データは、ご契約期間中は保持され、いつでも利用可能です。この期間は、お客様のニーズに応じて調整できます。

地理ベースでの管理

Tealiumでは、地理情報に基づいてデータフローを管理するツールを提供しています。お客様が、GDPRなど、地域ごとに異なる規格や業界ごとの規制に準拠するのに役立ちます。

世界規模のデータセンター

Tealiumは世界の複数の地域でデータセンターを運用しており、データセンターの設置地域は継続的に拡大しています。お客様は自社の要件に応じてホスティング場所を選択できます。Tealiumは、ホスティングの場所に関係なく、お客様のデータに同じセキュリティとプライバシー基準を適用します。

プライバシー・バイ・デザイン

Tealiumは、プライバシー・バイ・デザインの原則に全力で取り組んでいます。プライバシー・バイ・デザインの原則を守りつつ、お客様がデータを一元化し、インテリジェントに顧客を魅了して、喜ばせる世界を実現するためのサービスを提供します。

タグマネジメント

tiqcdn.comドメインを含む、Tealium iQから配信される静的コンテンツは、訪問者データやデバイス識別子の収集や保管をおこないません。

Customer Data Hub

TealiumのCustomer Data Hub(CDH)サービスは、個人データを含む、お客様がサービスに送信するあらゆるデータを処理するために使用される場合があります。Tealiumは、お客様の指示に従ってのみCDH内のデータを処理します。

広範な法令や規格に対応

Tealiumには顧客との提携に関わる幅広い実績があり、多種多様な業界の法令に準拠する取り組みを支援しています。

EU一般データ保護規則(GDPR)
クラウドセキュリティアライアンス (CSA)
カリフォルニア州消費者プライバシー法(CCPA)

データプライバシーに関する法律や規制は、世界各国の政府によって継続的に実施・施行されています。Tealiumは、お客様が適用される法律や規制の下でデータ管理者や事業者としての義務を果たすことができるような形で製品やサービスを提供しています。Tealium Customer Data Hubは、このような要件を満たすために、お客様のファーストパーティデータと同意を管理するための理想的な環境です。

安全な AWS インフラストラクチャを活用して、Tealium はお客様の CSAコンプライアンスのニーズに応えます。

CCPAはカリフォルニア州の住民の個人情報を保護し、企業が個人情報を収集、利用、保存するかどうか、またその方法を管理する権利を消費者に与えるものです。CCPAについて知っておくべきこと、そしてTealiumがどのようにお役に立てるかについての詳しい情報はこちらをご覧ください。

コンプライアンス遵守の評価

Tealium は、独立した第三者機関によるコンプライアンスの評価・認証を受けています。

HIPAA & HITECH
ISO/IEC 27001:2013
ISO/IEC 27701:2019
ISO/IEC 27018

Tealiumは、HIPAAセキュリティ規則の要件を満たす専用のHIPAAマルチテナントまたはプライベートクラウドソリューションを提供しています。

ISO 27001は、情報セキュリティマネジメントシステム(ISMS)のベストプラクティスを定めた世界的に認められた標準規格です。この規格に準拠することで、Tealiumは情報資産を保護し、顧客と利害関係者の信頼を高めることができます。ISO 27001の実装は、顧客データを管理するための体系的かつ継続的なアプローチに対するTealiumのコミットメントを示しています。

Tealiumは、ISO 27701認証が示す通り、最高水準のデータプライバシーとセキュリティの維持に努めています。この規格は、個人データを安全かつ効率的に管理するための包括的な枠組みを提供し、当社のプライバシー情報マネジメントシステム(PIMS)の実装、維持、および継続的に改善をおこなう能力を強化します。Tealiumは、ISO 27701の準拠により、データプライバシーへのコミットメントを示すとともに、責任あるデータガバナンスを通じてお客様との信頼関係を構築します。

Tealiumは、クラウドにおける個人データ保護に焦点を当てた主要な国際規格であるISO 27018の認証を取得しています。この認証は、クラウドベースのデータ処理に堅牢なセキュリティ対策を導入し、高いプライバシー基準を維持する当社の取り組みを示しています。ISO 27018の認証を取得することで、Tealiumは個人データがプライバシー原則を遵守し、細心の注意を払って取り扱われていることを実証し、お客様との信頼関係を強化するとともに、データ主導のデジタル環境における信頼できるパートナーとしての評価を高めています。ISO 27018への準拠は、安全なプライベートクラウドサービスへの当社の取り組みを裏付けです。

認証

Tealiumは、以下のサードパーティのセキュリティおよびプライバシーに関する認証を取得しています。

SSAE18 SOC2 Type II
TISAX
TX-RAMP

Tealiumは、顧客データのセキュリティ、可用性、処理の整合性、機密性、プライバシーを保証するために設計された厳格な監査基準であるAICPA SOC 2に準拠しています。この準拠は、高い運用基準と強固なセキュリティ慣行に対する当社の継続的なコミットメントを裏付けるものです。SOC 2要件を満たすことで、Tealiumは顧客データ保護への取り組みを示すだけでなく、SaaS業界で信頼できるパートナーとしての信頼性を高めています。当社のSOC 2準拠は、すべての顧客エンゲージメントにおいて、安全かつ信頼性の高いサービスを提供するという当社の公約に不可欠なものです。

Tealiumは、情報セキュリティとデータ保護に重点を置いた自動車業界向けの規格であるTISAX(Trusted Information Security Assessment Exchange)に準拠しています。TISAX規格に準拠することで、当社のデータ処理方法が自動車業界特有の厳格な要件を満たしていることを保証し、利害関係者やパートナー間の信頼を高めます。TISAX への準拠は、自動車業界でのパートナーシップに不可欠な最高レベルのセキュリティと機密性を維持するという当社の取り組みを反映しています。この認証により、Tealiumは複雑で要求の厳しい産業環境において、顧客データを管理できる信頼できる企業として認知されることになります。

Tealiumは、テキサス州リスクおよび認可管理プログラム (TX-RAMP)の規格に準拠しています。これにより、テキサス州政府機関の特定の要件を満たす安全かつ信頼性の高いクラウドソリューションを提供するという当社のコミットメントを明確に示しています。この認証を取得することで、Tealiumはテキサス州政府機関の複雑なニーズに最大限の誠実さとコンプライアンスで対応できる、信頼できるプロバイダーとしての役割を果たすことができます。これは、公共領域を含むあらゆる分野でトップクラスの安全なサービスを提供するという当社の継続的な取り組みと一致します。