データシート: 情報セキュリティ

複雑さを増すデータの世界で確実な情報セキュリティを実現

データソースおよびその利用方法が多様化する中、ファースト、セカンドおよびサードパーティデータを外部と共有する際にはリスクが伴います。組織はリスクを検知して緩和し、最小限に抑える必要があります。

主な利点

  • データサプライチェーンの可視化とコントロール – データをライフサイクル全体に渡って管理するための統合ツール

  • 組織のデータフローを保護 – 厳格な情報セキュリティの要件を満たすよう構築され、第三者の大手監査組織の監査を受けています

  • プログラムマネージャ及びカスタマーのためのきめ細かいコントロール – 厳格な情報セキュリティの要件を満たすよう構築され、第三者の大手監査組織の監査を受けています

データサプライチェーンセキュリティ効率性が重視される組織においては、多くのシステムを横断して様々なデータソースを活用することが益々重要になっています。しかし、データサプライチェーンにおけるデータフローの管理においては、データを保存中でも移動中でも保護し、カスタマーの期待に応えながらも政府の規制を遵守しなければならないなど、様々な課題を抱えています。

Tealiumユニバーサルデータハブ(UDH)はデータオーケストレーションプラットフォームとして設計されており、業界標準のセキュリティポリシーおよび手続きに従い、確実にクライアントデータを保護できるよう開発されています。さらにUDHは、組織がデータサプライチェーンをエンドツーエンドでコントロールし、個々のカスタマー(および全体としてのカスタマーベース)のために組織全体のデータフローを監査し、カスタマーデータを保護できるよう支援します。

SOC2報告書のType 1、Type 2を取得
Tealiumの情報セキュリティ環境はSOC (Service Organization Control) 2 Type 1及びType 2報告書に沿って、第三者の監査組織によって評価されています。SOC2報告書は、Service Organizationにおけるコントロールについての広範なレポーティングニーズを満たすよう設計されており、公認会計士 (CPA) 事務所の独立したアテステーションレポートの形をとっています。TealiumのSOC 2報告書は、セキュリティ、可用性、整合性と機密性の原則へのTealiumの強いコミットメントとプラクティスを現わしています。

「GDPR (General Data Protection Regulation: EU一般データ保護規則) やEU-US Privacy Shieldのような、新しいグローバルなプライバシー規制が適用されるようになると、企業はデータのセキュリティ、可用性および機密性を優先事項として位置づけるプロバイダーと取引することが重要になります。私達がSOC2 Type2を取得したことで、私達のお客様は、規制環境の変化に対応してこれらの規制を遵守できます。私達は、お客様の重要なデータを安全に守ることができるという信頼を得ています。」

— Mike Anderson, Tealium創業者兼CTO

データを安全にエンリッチして配信
データソースから収集されたデータは、エンリッチされ、結合されて、分析やアクティベーションのために他のシステムに配信されます。その際、Data-in-Motion (移動中データ) のためのセキュリティメカニズムが適用されます。UDHは、データの移動中や保存中に、機密情報を保護すために高度な業界標準のデータ暗号化技術を使用します。Tealiumの暗号化ポリシーでは、AES 256、Triple DES、SHA 256 (できればソルト付き) あるいはSSL/TLS 1.2以上のような、一般的でよく知られた技術の使用が要件になっています。

UDHを使う戦略の重要な点は、データの収集からエンリッチメント、統合化そしてアクティベーションまでの組織のデータサプライチェーンを、完全に統合された安全な環境の下で稼働させられることです。Tealiumをファーストパーティデータのエンリッチメントと汎用的セグメンテーションのための単一のデータソースとして使用することで、組織はデータを保護しながらも一貫した強力なカスタマーエクスペリエンスを提供できるよう、その能力を拡張できます。

データガバナンスの機能を備えたきめ細かい「Need to Know(知る必要のある)」ベースのデータ活用プラクティスを導入

従来型のテクノロジーは、導入のしやすさを実現するために時代遅れのセキュリティプラクティスを採用しており、多くの企業にデータ管理上のブラックボックスを残してしまいました。Tealiumのサービスを利用することで、組織はビジネスシステム全体をカバーするデータ共有におけるビジビリティの確保と分散したコントロールが可能になり、これまでのような全体を一括りに扱う大雑把なトラッキングアプローチや、one-size-fits-all (ひとつのサイズで全てに適合) 的な粗雑なデータ共有をせずに済みます。必要なときに、必要なデータを、必要な相手とだけ共有することで、リスクを減らすことができます。

ユーザーとデータのアクセス管理、条件付きのタグ読み込み、制限されたデータコントロール、データの暗号化、地域毎のデータ管理のためのツールなどにより、企業はリスクを軽減できるだけでなく、売り上げを伸ばすためにきめ細かいデータのコントロールが可能になります。

必要に応じてさらなるコントロールとビジビリティを提供
TealiumのUDHには、特定のデータのために追加のコントロールレベルを付加する強力な機能が用意されています。データの暗号化、ハッシュ、および利用に制約のあるデータの共有を制限するためのフラグ付け機能などにより、企業は厳格なセキュリティ要件の遵守を可能にするための重要かつ柔軟な情報セキュリティ機能を利用することができます。

規制の厳しい業界および地域のコンプライアンスへの取り組みをサポート
特定の業種や地域で厳しい規制が課せられる場合があり、そのために高いレベルのデータ保護が必要になります。例えばEUのGDPR (General Data Protection Regulation: EU一般データ保護規則) や米国のヘルスケア組織向けのHIPAA (Health Insurance Portability and Accountability Act: 医療保険の相互運用性と説明責任に関する法令)、その他ドイツ、中国、ブラジルでの特別な地域的要件などです。

Tealiumは規制要件および業界標準を遵守するために、様々な組織とパートナーシップを結んでおり、柔軟で強固なツールとプラクティスを提供しています。このパートナーシップには、HIPAAやPCIのようなプライバシーおよびセキュリティのルールを遵守しなければならない組織のために、プライベートクラウド環境を提供するベンダーも含まれています。プライベートクラウド環境においては、カスタマーは唯一のテナントであり、データはHIPAAおよび/またはPCI標準により保護されます。しかし一般的には、健康記録やカード名義人データのリポジトリとしての利用は想定されていません。プライベートクラウド内のデータの安全性が社内のHIPAAおよび/またはPCI環境と同等であることを確認できれば、企業は自信を持って自社のHIPAA/PCI環境とTealiumのソフトウェアを統合することができます。

Tealiumのグローバルデータセンターネットワーク

Tealiumのワールドワイドデータセンター