セキュリティとコンプライアンス

安全でコンプライアンスに則ったコンタクトセンターを実現

セキュアなコンタクトセンターを構築するための高度なツール、専門家、テクノロジーを提供します。

セキュリティとコンプライアンスは専門家におまかせください

"NICE Trust Officeは、クラウドセキュリティのエキスパート、ツール、プロセスから構成される組織で、優れたセキュリティ、コンプライアンス、信頼性を提供します。その結果、企業の重要なデータを安全に保ち、システム全体を常に安全に稼働することができます。

Trust Officeは、FedRAMP、PCI DSS、HITRUST、SOC2、GDPRなどの監査に対応するだけでなく、基準を超えるアプローチにより、CXone全体のセキュリティを推進します。プラットフォームは、定期的に行われる脆弱性診断と侵入テストにより厳密にチェックされます。2つのネットワークオペレーションセンターによって、24時間365日体制で監視されており、メンテナンス期間を含め、99.99%のプラットフォーム稼働率を保証します。"

コールセンターにおけるコンプライアンス

常に高度なセキュリティを

NICEは、お客様のプライバシーと情報セキュリティに関するコンプライアンス基準の維持に努めています。堅牢な基準を求める企業に、最適なセキュリティソリューションを提供します。

コンプライアンスニーズを満たすだけではなく、それを超越します

FEDRAMP

FedRAMPプログラムは、米国国立標準技術研究所によって開発された、NIST SP 800-53に準拠しています。NICEは、政府機関がレガシーシステムから、レジリエンスとコンプライアンス準拠性を備えた安全なCXoneプラットフォームへ移行する支援をします。NICEは、FedRAMP環境で運用許可（ATO）を与えられた唯一のクラウドコンタクトセンタープロバイダーです。

PCI DSS

PCI DSSは、クレジットカード会員の情報とプライバシーを保護することを目的に制定された基準です。NICEは、カード会員データの保護責任の重要性を認識し、この基準に準拠したコンタクトセンターを運営するための支援を提供します。

CPNI

NICEは、CPNI（顧客に関する専属的ネットワーク情報）の保護について、FCC（連邦通信委員会）に完全に準拠しています。顧客の通話情報は安全に保管され、継続的に監視されています。また、CPNIデータを決して第三者に販売、貸与、ライセンス供与しないことを約束しています。

AICPA SOC 2 Type 2 + HiTRUST

NICEは、特定の業務受託会社がデータおよび組織のセキュリティプログラムをどの程度実施し、統制しているかを測定するSOC（System and Organizational Controls）Type 2に準拠しています。また、補足的なHealth Information Trust（HITRUST）にも準拠しています。これらはいずれも、AICPAのトラストサービス基準に基づいたHITRUST共通セキュリティフレームワークに従い、機密性の高い保護対象保健情報（PHI）を処理していることを保証するものです。

GDPR

EU一般データ保護規則（GDPR）は、欧州連合のすべての市民をプライバシーやデータ侵害から保護することを目的としています。NICEはデータ管理者であるお客様にサービスを提供するデータ処理業者として、GDPRの全条項が実施され、監査されるよう確約することを非常に重視しており、NICEのコンタクトセンターサービスを使用してセキュリティ機能を提供し、最も機密性の高いデータをより確実に保護しています。

IRAP

NICEは、オーストラリア政府に高品質の情報通信技術セキュリティ評価サービスを提供するためのオーストラリア通信電子局（ASD）のイニシアチブである、情報セキュリティ登録評価者プログラム（IRAP）による完全な認定を受けています。NICEのIRAPコンプライアンス手順は、独立したIRAP評価者によって実施されており、クラウドコンタクトセンターサービスを利用する際に、プラットフォームがオーストラリア政府のデータをアクセス、乱用、開示から保護することを確約しています。

Cyber Essentials

Cyber Essentialsは、イギリスの国家サイバーセキュリティーセンター（NCSC）が運営する情報保証プロトコルで、インターネットの脅威から顧客のデータを保護する組織の能力を、保証フレームワークと一連のセキュリティ対策を使用して示すことにより、情報リスク管理を保証するものです。 NICEは、そのインフラストラクチャーと、ファイアウォールやゲートウェイ、セキュアな構成、アクセス制御、マルウェア対策、パッチ管理などの技術的管理に関する独立した評価を受け、「Cyber Essentials Certificate of Assurance」を取得しています。

CCPA

カリフォルニア州消費者プライバシー法（CCPA）は、個々のデータの検証、オプトアウト手続きおよび顧客情報の販売に関する一般的な概要、要求提出方法の基準に関連する顧客情報の取り扱いを開示することにより、カリフォルニア州住民のデータプライバシーを向上させることを目的として策定されました。NICEはお客様のデータプライバシーの重要性を認識し、CCPAに準拠した管理策を提供しています。

SOX

NICE Ltd.（NASDAQ：NICE）で上場しているNICEは、会計上の誤りや不正行為から会社の株主や一般市民を守り、企業情報開示の正確性を向上するために、毎年SOX監査を受けています。当社は、SOX法の電子記録規則とセキュリティ管理を完全に遵守したデータの保存と処理の流れに対処するとともに、コンプライアンスに基づいたデータの取り扱いを実施しています。

第508条

NICEは、すべての連邦政府機関に対して障害者が情報技術を利用できるようにするよう求める1973年リハビリテーション法508条を支持し、これを完全に遵守しています。そのコンプライアンスを証明するために、ご要望に応じて、作成済みのVoluntary Product Accessibility Template（VPAT）を提供しています。

HIPAA

NICEは、HIPAAおよびHITECH法に基づくプライバシーとセキュリティの保護を遵守しています。HIPAAの対象となる対象事業者および業務提携者に対して、NICEは保護対象保健情報（PHI）を処理、送信、および保管するためのソリューションを提供します。ご要望に応じて、NICEは事業提携契約（BAA）を締結します。

AICPA SOC 2 Type 2 + HiTRUST

NICEは、電話利用者保護法（TCPA）とSTIR/SHAKENプロトコルを遵守しています。STIR/SHAKENプロトコルは、公衆インターネットやPSTNに入る前に通話の信頼性を評価することで、ロボコールに対処するために設計されたものです。NICEは、当社プラットフォームから発信される通話に対して、通話が事業者に到達する前に、完全なAレベルの認証を提供しています。これは、CXoneのすべての通話が、お客様の顧客に届くように承認されることを意味します。

リスクの緩和

データ漏洩やコンプライアンス違反による罰金を回避します。

事業の継続と運営

コンタクトセンターの事業継続計画と災害復旧計画を策定します。

データの保護

定期的なバックアップとデータ保存のオプションを提供します。

ITチームの拡張

安全な統合型プラットフォームを利用することで、問題点を明確に発見します。

コスト削減

コンタクトセンターのセキュリティ、運用、保護を効率的に管理します。