lock_blue_outline_01

お客様の顧客データを保護

Tealiumでは、お客様が最も厳しい条件でデータを保護する自信が持てるようなツール、インフラストラクチャ、プラクティスを提供しています。

当初から、データのセキュリティと顧客のプライバシーは当社の開発戦略の中心にありました。Tealiumでは、基本的なレベルでデータを保護するツールの構築に加え、お客様に比類なきデータセキュリティを供給できるように、インフラストラクチャやデータ管理に関するプラクティスも提供しています。

データセキュリティとプライバシーに関するツール

Tealiumでは、お客様のプライバシーや安全なデータ基盤を実現するための広範囲のツール、製品機能、補完サービスを提供しています。

同意/プライバシーマネージャ
オプトインやオプトアウトの選択肢を顧客に簡単に提供でき、顧客が許可したいサードパーティのベンダーやデータの使用を制御できるようになります。

暗号化

当社では、Restと伝送の両方でデータの暗号化を行えます。Tealiumの暗号化ポリシーでは、AES 256、Triple DES、SHA 256 (できればソルト付き) あるいはSSL/TLS 1.2もしくはそれらより強固な、一般的でよく知られた技術の使用が要件になっています。

制限されたデータフラグ

データフローを可視化するツールを使用して基本的なレベルでデータの流れを制御し、特定の情報の配信を制限できます。

プライベートクラウド

企業によっては、HIPAAなどの法令に基づくプライバシーとセキュリティルールに準拠する必要がある場合があります。シングルテナントソリューションは、こうした規格に準拠できるように拡張されたデータセキュリティと併せて提供されますが、プライベートクラウドは健康記録のレポジトリになることを目的としてはいません。

データ復旧

Tealiumでは、非常に大きなデータセットを使用して、極めて大規模な運用を行うことができます。当社では、データの常時使用を可能にする強固なデータストレージソリューションを開発してきました。データを復旧させる必要があるケースはほとんどありませんが、オンラインバックアップで迅速にリカバリーを行うことができます。

データのプライバシーと使用

お客様のデータとお客様の顧客データは、明白な権限がない限りアクセスされることも使用されることもありません。データ処理方法の定義に関しては、お客様が運転席に座っていると言っても過言ではありません。Tealiumはデータをお客様の指示のみに合わせて処理されます。

データの所有権

お客様のデータはお客様のものです。ご契約期間中データは保持され、いつでもデータを使用できます。この期間は、お客様の必要に応じて調整できます。

地理ベースでの管理

Tealiumでは、地理情報に基づいてデータフローを管理するツールを提供しています。お客様が、GDPRなど、地域ごとに異なる規格や業界ごとの規制に適合するのに役立ちます。

世界規模のデータセンター

世界におけるデータセンターの占有面積が増加していく中、Tealiumでは、安全かつ個別に世界中でデータを管理できます。

広範囲にわたる法令や規格に対応

Tealiumには顧客との提携に関わる幅広い実績があり、多種多様な業界の法令に準拠する取り組みを支援しています。

eu

欧州連合のGDPR

Tealium Universal Data Hubは、データをマーケティングテクノロジーエコシステムに供給する、GDPRに準拠したデータ処理システムとして、当事者のデータとGDPRへの同意を管理できる理想的なサービスです。

trusted_privacy

eプライバシー指令(ePrivacy Directive)

GDPRの要件に加え、eプライバシー指令(ePrivacy Directive)では、どのようにデータを処理できるか、個人情報主体とどのようなやり取りを行うかに焦点が当てられています。Tealium Universal Data Hubでは、これらの両方に対応できます。

hipaa_02

健康情報(HIPAA)

Tealiumでは、シングルテナントのプライベートクラウドホスティングソリューションを提供しています。データはHIPAA規格に準拠していますが、健康記録のレポジトリになることを目的にはしていません。

pci_02

PCI(クレジットカード業界)

Tealiumでは、シングルテナントのプライベートクラウドホスティングソリューションを提供しています。データはPCI規格に準拠していますが、カード所有者データのレポジトリになることを目的にはしていません。

cloud-security-alliance

CSA(Cloud Security Alliance)

CSAコンプライアンスのクライアントを有するTealiumパートナーは、セキュアなAWSインフラストラクチャを活用する必要があります。

ccpa

California Consumer Privacy Act

Scheduled for January 1, 2020, CCPA regulates personal information collection and data usage by businesses. Tealium is actively monitoring developments and is committed to addressing CCPA compliance.

認証

Tealiumでは、以下のサードパーティのセキュリティおよびプライバシーに関する認証を取得しています。

image5

SSAE18 SOC 2 Type IおよびII

サードパーティの監査結果では、セキュリティ、可用性、処理整合性と機密性の原則へのTealiumの強いコミットメントとプラクティスが示されています。

image3

プライバシーシールド

EU-米国間のプライバシーシールドフレームワークへの積極的に参加し、個人データをEUから米国へ送信する際のデータ保護要件に準拠しています。Tealiumでは、スイス-米国間のプライバシーシールドの認証も取得しています。

hipaa_02

HIPAAおよびHITECH

HIPAAにおけるセキュリティおよびプライバシーに関する規則に準拠して認証を達成した、業界初のクラウドベースの顧客データおよびタグ管理ソリューション。

schellman_iso27001_seal_blue_cmyk_300dpi_jpg

ISO/IEC 27001:2013

This standard creates a model for an information security management system and the protection of personally identifiable information (PII).

schellman_iso27018_seal_blue_300dpi_jpg

ISO/IEC 27018:2014

Tealium is also compliant with the ISO 27018 standard, which is an extension to 27001, specifically focused on Public Cloud computing environments.

定常的なモニタリング

Tealiumは、継続的で定常的なモニタリングが可能なセキュリティを提供できるように日々努力しています。

eye

システムの状態

Tealiumではアップタイムを継続的に監視し、システムの状態を公開しています。 

sheild_check

奥の深い防御手法

Tealiumでは、プライバシーと顧客データの完全性を保護する、可用性と耐障害性が高いプラットフォームの構築に焦点を当てています。日を追うごとに、新たなセキュリティ脆弱性や攻撃ベクトルが登場しています。Tealiumでは、セキュリティ研究者、業界専門家、顧客と協力し合うことによって攻撃者よりも先行する取り組みを行っています。Tealiumのプラットフォームは、社内とサードパーティのサイバーセキュリティ組織によって、自動化されたテストおよび手動テストを通じて監視されています。

詳細やサポートが必要ですか?質問がございますか?

Tealiumのソリューションコンサルタントは、専門性の高い知識を駆使して、モバイルやその他のすべてのデータソースのデータ統合戦略を策定するサポートを積極的に行います。