従業員フィードバックから顧客の意見、健康情報まで、回答者から寄せられる情報はセンシティブなものばかりです。こうしたデータを守ることは、回答者一人ひとりへの敬意の表れであり、信頼関係の強化にもつながります。セキュリティの問題の多くは、共有ログインや弱いパスワードといった小さな過失が原因であるため、プラットフォームのセキュリティと同様に日常的な注意が重要だと言えます。
ここでは、2つの重要なポイントを解説します。SurveyMonkeyがデータをどのように保護しているか、そしてお客様がアカウントをどのように設定すればアンケートや回答を安全に管理できるかです。バックグラウンドで実行されている暗号化や認証監査、モニタリングについて解説した上で、SSO・二要素認証、最小権限の役割、データ保持設定、ボット対策など、アカウント保護のための10ステップチェックリストをご紹介します。
SurveyMonkeyによるデータ保護
ユーザーの皆さんが収集した回答者の個人情報や回答は、ユーザーに帰属します。SurveyMonkeyの仕事は、回答の収集と分析を可能にするサービスを提供すると同時に、個人情報や回答といったデータが他の人の手に渡らないようにすることです。そのために、以下を実行しています。
- 認証とコンプライアンス。SurveyMonkeyは、ISO/IEC 27001認証を取得しており、情報セキュリティ管理システムが独立機関により国際基準に照らし合わせて監査されています。対象となるエンタープライズプランでは、HIPAA(医療保険の携行性と責任に関する法律)にも対応可能です。また、支払い関連の製品ではPCI DSS(クレジットカード業界データセキュリティ基準)にも準拠しています。広く認められたフレームワークを使用しているため、ユーザー組織のセキュリティチームは、SurveyMonkeyのコントロールを組織のポリシーに簡単にマッピングできます。詳細はセキュリティ機能の概要やトラストセンターをご覧ください。
- 転送中および保存時の暗号化。ブラウザとSurveyMonkeyのサーバーの間を移動するデータは、TLS(トランスポート層セキュリティ)を使って盗聴から保護されます。保存時のデータの保護には、共通鍵暗号化標準であるAES-256によって、回答はすべて暗号化されて保存されます。この組み合わせにより、データはライフサイクル全体で安全に保護されます。具体的な方法については、SurveyMonkeyセキュリティについての暗号化のセクションをご覧ください。
- アクセス権と認証。内部アクセスは厳格に制限されています。従業員には、最小権限の原則にしたがって必要なアクセス権のみが付与されます。管理者には、多要素認証(MFA)の使用が義務付けられています。SurveyMonkeyは、アクセス権を定期的に見直し、役割の変更時には直ちにアクセス権を取り消しています。これにより、内部リスクを軽減し、アクセスの可監査性が確保されます。
- 脆弱性の管理とテスト。SurveyMonkeyのシステムでは、脆弱性スキャン、内部・外部ペネトレーションテスト、およびパッチ適用を定期的かつ継続的に実施しています。こうした予防的アプローチにより、表面化する前に問題を発見し、修正することができます。
- ログ記録・モニタリング・インシデント対応。SurveyMonkeyは、ログやアラートを集中管理することで、不審な行動を検出しています。テスト済みのインシデント対応計画に、調査・封じ込め・必要に応じてお客様への通知のための手順が定義されており、迅速かつ透明性の高いやり方で対応する態勢が整っています。
- 事業継続性とレジリエンス。暗号化したバックアップを作成し、事業継続計画を文書化しているため、万が一の事態が発生してもサービスやデータの提供と復元が可能です。
クイックQ&A: SurveyMonkeyの安全性
私のデータは、エンドツーエンドで暗号化されていますか。
私のデータはどこに保存され、誰がアクセスできるのですか。
データは、AWSにホストされたデータセンター(米国またはEU)において、安全に監視された環境で保存されます。アクセス権は、最小権限の役割によって制限され、定期的に見直されます。また、管理者によるアクセスには、MFA(多要素認証)が義務付けられ、役割の変更時には直ちに資格情報が取り消されます。こういった対策を通じて、「誰が」「何に」「どのくらいの期間」アクセスできるかを制限しています。
脆弱性をどのようにテストしていますか。
脆弱性スキャン、内部・外部ペネトレーションテスト、リスクに応じて修正の優先順位が決まるパッチ適用を、定期的かつ継続的に実施しています。
アンケートのセキュリティを今すぐ強化するための10の方法
- 管理者全員にSSOと二要素認証を使用します。シングルサインオン(SSO)を有効にし、パスワードの共有をなくすことで、クレデンシャルスタッフィング攻撃のほとんどが防ぐことができます。IDプロバイダーが対応している場合は、二要素認証を利用してフィッシング耐性を高めましょう。アクセス権を最小権限の役割に結びつけ、SurveyMonkeyの「チームでの役割と権限の管理」を使用すれば、最小限必要なアクセス権のみを付与することができます。これにより、退職した従業員のアクセス権が自動的に停止されるため、退職時にセキュリティリスクが生じるおそれがなくなります。
- ログイン情報の共有をやめます。ログイン情報を共有すると、責任の所在が曖昧になり、退職時のオフボーディングが煩雑になります。チームアカウントを作成し、各ユーザーに役割別の権限を付与しましょう。退職者が出ても、アカウント転送機能を使えば、以前のログイン情報を使い続けることなくアンケートや結果を保持することができます。
- データ保持ポリシーを設定します。個人を特定できる情報(PII)をどれくらいの期間保存するか、どのタイミングで回答を匿名化するかを決めておきましょう。定期的にデータを整理し、本当に必要な情報だけをデータベースに残すようにします。保存するデータが減れば、保護する対象も減ります。
- データ収集は最小限に留めます。本当に必要な情報だけを収集し、機密性の高いデータは、調査に不可欠な場合を除いて収集しないようにしましょう。これは、倫理審査委員会(IRB)や学術界が倫理的な調査のための指針として提示しているベストプラクティスに合致します。詳しくは、SurveyMonkeyの匿名回答の収集に関するガイド、データ収集とプライバシーポリシー、イーストテネシー州立大学の調査アンケートにおけるデータ最小化のガイドラインをご覧ください。
- 安全なコレクターを設定します。必要に応じて招待制のコレクターを利用します。複数回答を制限し、スロットリングルールを追加してスパムを減らしましょう。これは、本人確認が重要な場合や悪用防止の観点から多くの大学が推奨している方法です。詳しくは、メイン大学やボール州立大学のガイダンスでご確認ください。
- ボットに対処し、不正行為を防止します。CAPTCHAなどのボット対策機能がある場合は、必ず有効にします。同一のタイムスタンプ、不自然なテキスト、IPの重複といった異常パターンに注意し、一般公開のアンケートで得た回答には慎重に目を通しましょう。アンケートボット対策のコツもご覧ください。
- エクスポートを制限します。生データファイルのダウンロード権限を制限します。CSVファイルをメール送信するのは避け、プラットフォームのコメント機能を使って結果を共有しましょう。
- 一意の強力なパスワードとパスワードマネージャーを使用します。SSOが利用できない場合は、管理者に対し、一意の強力なパスワードと信頼できるパスワードマネージャーの利用を義務付けます。役割の変更や、新たなリスクが発生したときは、資格情報を変更しましょう。
- アカウントに関連付けられているメールアドレスを検証します。管理用・復旧用のメールアドレスを検証し、セキュリティ担当者の連絡先が最新であることを定期的に確認しましょう。そうすることで、アカウントの乗っ取りによるリセットやアラートの見逃し、未認証ユーザーによるアクセスなどが防止できます。
- チームと回答者への教育も重要です。フィッシングは依然として大きな脅威であるため、偽の「フォーム」リンクに注意するよう全社で周知させましょう。また、アンケートの中で資格情報や支払い情報を絶対に求めないというルールを徹底させます。WIREDが解説しているアンケート詐欺の判別方法や、SurveyMonkeyがご紹介する詐欺対策のヒントもご覧ください。
SurveyMonkeyのセキュリティが優れている理由
多くのプラットフォームが暗号化やコンプライアンス、アクセス制御を強調していますが、SurveyMonkeyが重点を置くのは、最も大切なこと、つまり「ユーザーが日々どのようにセキュリティを実践できるか」です。
SurveyMonkeyは、エンタープライズレベルの管理機能と実用的なガイダンスを組み合わせ、チームが初日から安全に動けるよう支援します。転送時・保存時の暗号化、役割に基づいたアクセス権、SOC 2 Type IIやISO 27001などの認証に加え、データ保護を日々有意義な形で実現するためのステップもご用意しています。
SurveyMonkeyでは、ポリシーを行動に結びつけたアプローチを取っています。
- SSOやMFA、最小権限の役割設定に関する明確な管理者向けガイダンス
- アクセス権やデータのエクスポートを適切に管理するためのリマインダー機能
- アンケート管理のセキュリティを強化するボット対策と保持設定
他社が機能を列挙するのに対し、SurveyMonkeyは、その使い方をご案内します。これが、「セキュア バイ デフォルト」と「セキュリティアクション」の違いです。
コンプライアンス要件の高い組織に向けて、HIPAA対応やエンタープライズセキュリティ&データ保護プランもご用意しています。
セキュリティ・コンプライアンス関連リソース
日々のセキュリティで信頼を築く
SurveyMonkeyは、認証、暗号化、モニタリング、テスト済みの対応計画などセキュリティの面倒な部分を引き受け、お客様のデータのプライバシーと可監査性を維持しています。しかし、保護を完全なものにするのは、お客様自身の設定や習慣です。
まずは、ご紹介した10ステップのチェックリストでセキュリティ設定を見直し、セキュリティについてで詳細をご覧ください。大規模な組織を管理する場合は、スケールに合ったエンタープライズ向けセキュリティについてお問い合わせください。準備ができたら、チームとユーザータイプの設定ガイドやトラストセンターでデータをエンドツーエンドで保護する方法を確認しましょう。
