HIPAAなどの厳しいデータプライバシーや規制のルールを遵守しながら、信頼できる顧客データを活用できます。
ティーリアムプライベートクラウドとは?
プライベートクラウドは、シングルテナント環境でデータを分離して、パブリッククラウドのすべての利点を提供する専用環境です。これにより、基盤となるすべてのクラウドインフラストラクチャがお客様専用で、従来のマルチテナントSaaSモデルのように他の組織とデータ処理リソースを共有することがありません。ティーリアムプライベートクラウドを使用すると、顧客データを、HIPAAなどの厳格なデータプライバシーや規制ルールへの準拠を推進する環境で活用することができます。
ティーリアムプライベートクラウドは、完全なカスタマーデータハブ(CDH)のサービスをプライベートクラウド環境(シングルテナントまたはマルチテナント)にもたらします。ティーリアムプライベートクラウド内のすべてのデータは、分離され、地域ごとに指定され、お客様独自のセキュリティ管理に則って処理されます。これにより、お客様は自身のデータセキュリティ基準で保護された、安全でスケーラブルなデータ基盤を構築できます。
チェックリスト:貴社の組織にプライベートクラウド環境は必要か?
貴社のの組織にプライベートクラウド環境が必要かどうか、簡単なチェックリストをダウンロードしてみましょう。
データのプライバシーとセキュリティに関する詳細リソース
データのプライバシーとセキュリティへの専門知識に関係なく、これらの情報は有益です
ガイド
当社のデータプライバシーとセキュリティの情報をダウンロードして、お客様の戦略にお役立てください。
- データシート: 複雑さを増すデータの世界で確実な情報セキュリティを実現
- ホワイトペーパー: データガバナンス:セキュリティとプライバシーを守る
- ソリューションブリーフ: データガバナンスのチェックリスト
ビデオ
次のビデオで、データプライバシーに対するTealiumのアプローチの基本をご理解いただけます。
ブログとリソース
- 外部メディア: TealiumのカスタマーデータプラットフォームがHIPAAマイルストーンを達成(英語)
- リソース: お客様の顧客データを保護
- リソース: TEALIUMにおけるプライバシー
ティーリアムプライベートクラウドの有用性
ティーリアムプライベートクラウドは、プライバシーを重視する顧客が要求する厳しいセキュリティ基準を満たす、強固なセキュリティを提供します。
- シングルテナントまたはマルチテナントクラウドソリューション – ティーリアムプライベートクラウドは、機密データの保護と管理を強化し、シングルテナントまたはマルチテナントクラウドとして展開可能な、クラウド製品に関連する管理の簡易さと拡張性を提供します
- エンドツーエンドの顧客データオーケストレーション – ティーリアムプライベートクラウドは、セキュリティの要求を満たす環境で、エンドツーエンドの顧客データの収集、標準化、変換、および有効化を実現します
- 地域指定データ – ティーリアムプライベートクラウドのデータは、要求が最も厳しい情報セキュリティ部門が要求する独自のセキュリティ管理を簡単に設計および実装できるように、分離、地域指定、および管理されます
- HIPAA対応 – ティーリアムは、プライベートクラウド環境がHIPAA HITECHのセキュリティとプライバシー要件への準拠を確認するため、独立した第三者による監査を受けています
- 認定の更新と環境モニタリング – ティーリアムは、プライベートクラウド環境のすべての認定とコンプライアンスを毎年更新しています
ティーリアムプライベートクラウドのインフラストラのセキュリティ機能に加えて、ティーリアムカスタマーデータハブ内の機能は、幅広いセキュリティ機能を提供します。以下は高度なセキュリティ機能の一部です。
- データレイヤーの管理 – データレイヤーの特定部分へのアクセスを特定のグループに割り当て、アクセスとセキュリティの管理をより良くします
- 暗号化とハッシュ化 – すべてのデータはHTTPS経由で送信され、ティーリアムプラットフォーム内で常に暗号化されます。内蔵されたCrypto拡張機能を使用して、ハッシュ化するデータを指定できます
- 制限付きデータ – ティーリアムユーザーは、このデータをイベントから除外し、プラットフォーム内でのデータ処理と保存の場所を管理するため、特定の属性を「制限付き」として指定できます
- オーケストレーション – ITネットワークとインフラに出入りするデータ、またはベンダーに渡すデータを正確にオーケストレーションします
- タグとコネクタのマーケットプレイス管理 – ティーリアムを使用して、どの技術が統合できるかできないかを管理します
データシート:ティーリアムデータセキュリティとプライバシーツール
今日の状況で、優れたカスタマーエクスペリエンスを提供するには顧客データが不可欠です。データソースと使用量の増加につれ、技術スタック全体でファーストパーティ、セカンドパーティ、サードパーティのデータを共有する際、リスクの検出、軽減、最小化が不可欠になります。そのためには、顧客データのインフラとオーケストレーションのための安全で拡張可能な環境が必要です。
ティーリアムは、顧客データの保護のために設計されたさまざまなツール、製品機能、および補完的サービスを提供します。
ティーリアムプラットフォーム内のデータプライバシーとセキュリティ管理に関するデータシート(英語)をご覧いただけます。
顧客データのインフラ – HIPAAの準備
ティーリアムプライベートクラウドは、HIPAA HITECHに準拠する環境を必要とするお客様に最適です。たとえば、ヘルスケア、医療、製薬の業種に関与する組織などです。これは、ティーリアムが、プライベートクラウド製品のHIPAA HITECHのキュリティとプライバシー要件への準拠を検証するために、独立した第三者によって監査を受けているためです。さらに、ティーリアムはプライベートクラウドのお客様とビジネス準契約(BAA)に署名します。
ティーリアムのカスタマーデータハブがHIPAAに準拠する機能には次のものがあります。
- 厳格な保護手段 ePHIの機密性、完全性、セキュリティを保護するよう設計された、顧客情報を守る処理と保管の両者に対応します
- セキュリティ情報およびイベント管理(「SIEM」) ティーリアムが完全に実施します
- データ暗号化 保管中および転送中に行います
- 第三者による監査 コンプライアンスの実証のため、すべてのティーリアムプライベートクラウド環境上で行われます
- 最小権限のアクセス管理 ePHIにアクセスする必要のある適切に訓練された運用スタッフのみアクセスが許可されます
- データベース認証 すべてのプロセスで、データにアクセスするため認証が必要です
認証
ティーリアムは、第三者による次のセキュリティおよびプライバシー認証を取得しています。
SSAE18 SOC 2 タイプ II
第三者による監査は、セキュリティ、可用性、処理の整合性、および機密性の原則に対するティーリアムの取り組みと実践を証明しています。
HIPAA
HIPAAのセキュリティおよびプライバシー規則への準拠の証明を実現する、業界初のクラウドベースの顧客データおよびタグ管理ソリューション。
ISO/IEC 27001:2013
この規格は、情報セキュリティ管理システムと個人を特定できる情報(PII)を保護するモデルを構築します。
ISO/IEC 27018:2019
Tealiumは、27001の延長であるISO 27018標準にも準拠しており、特にパブリッククラウドコンピューティング環境に重点を置いています。
ティーリアムプライベートクラウドについて、より詳しくお知りになりたい方へ
当社の豊富な知識と経験を持つソリューションコンサルタントが、高度に規制された環境におけるデータのオーケストレーションのための戦略立案を支援いたします。お気軽にお問い合わせください。
