SurveyMonkeyでは、エンタープライズレベルのセキュリティ、コンプライアンス、プライバシー制御で、お客様のデータを自社データ同様に、世界中の26万社以上で徹底して保護しています。
導入のメリット
✔ セキュリティの専門チーム
✔ 第三者機関による侵入テスト(年1回)
✔ プライバシーとセキュリティの見直し(半年に1回)
✔ 24時間365日体制のセキュリティインシデント対応チーム
✔ データ保管時の暗号化(AES-256)とデータ転送時の暗号化(TLS 1.2)
✔ 積極的な脆弱性報奨金制度
✔ AWSクラウドセキュリティ
✔ 全従業員と契約業者を対象としたセキュリティ意識向上プログラム(年1回)
✔ 役員の机上演習(年1回)
✔ プライバシー・バイ・デザイン
✔ プライバシーに関するコンプライアンス監査(半年に1回)
✔ データ侵害の通知
✔ お客様自身でのデータ制御
✔ AIガバナンス
✔ デフォルトでの標準契約条項(SCC)
✔ データ プライバシー フレームワーク(DPF)の自己認証
✔ プライバシー影響評価の堅牢なプロセス
✔ SOC 2 Type II
✔ ISO-27001
✔ CCPA
✔ HIPAA**
✔ PCI DSS
✔ GDPR(EU・英国・スイス)
**エンタープライズプランではアドオン機能としてBAAをご利用いただけます(別途購入が必要です)。
✔ シングルサインオン(SSO)*
✔ 二要素認証(2FA)
✔ アカウント制御*
✔ ご自身で、または請求によりデータ削除が可能
*SurveyMonkeyエンタープライズのみ利用できます
セキュリティ
アンケートプラットフォームには、大切な機密データが常に保護されているという安心感が重要です。このためSurveyMonkeyでは、安全な製品の開発、従業員トレーニング、堅牢でグローバルなインフラストラクチャー管理など、あらゆる側面からお客様のデータを保護する包括的なセキュリティ対策を講じています。さらに、第三者機関による監査とセキュリティレビューを定期的に受けるなど、潜在的な脅威を先回りして防ぐことでもデータ保護を強化しています。
SurveyMonkeyではセキュリティを中心に据えてプラットフォームを構築し管理しています。製品開発に携わる社員は、入社時に安全なWebアプリケーションを開発するためのトレーニングを受けるだけでなく、毎年繰り返しトレーニングを受けることで最新のベストプラクティスを実践できます。
営業時間内外を問わず発生するセキュリティの脅威。迎え撃つ私たちも休んでなどいられません。インシデント対応チームが24時間365日待機しているだけでなく、独立第三者機関による侵入テストを毎年実施したり、脆弱性を積極的に発見して対処するための脆弱性報奨金制度を設けたりして備えています。
SurveyMonkeyではお客様のデータを、保管時はAES-256の暗号化、転送中はTLS 1.2以上の暗号化で保護します。データは米国、カナダ、アイルランド(EU)のAWSサーバーで、該当地域のデータ保護基準に準拠して安全に保管されます。
プライバシー
SurveyMonkeyはプライバシー保護を基本理念として構築されているので、安心してデータを収集することができます。本プラットフォームには、GDPR(EU・英国・スイス)やCCPAの要件に容易に準拠できるよう各種機能が組み込まれており、SurveyMonkeyが最新の変更事項を把握して、進化する規制に先回りして対処できるように備えているので、お客様のデータは絶えず保護されコンプライアンスを維持できます。
SurveyMonkeyは、EU米国間のデータ プライバシー フレームワーク(DPF)、英国拡張、およびスイス米国間のDPF原則に基づいて自己認証を取得しており、国際的なデータ移転におけるプライバシー基準を厳格に遵守しています。加えて、お客様とベンダーとの契約には標準契約条項(SCC)が組み込まれます。詳しくは、移転に関する声明をご覧ください。
AWSベースのデータセンターがアイルランド(EU)、カナダ、米国にあり、エンタープライズの利用者はデータの保存場所を管理することができます。どこを選択しても、プライバシーとセキュリティ設定によりオーストラリア、カナダ、英国、スイス、EUなどの該当地域のデータ保護規制に準拠した状態を常に維持できます。
SurveyMonkeyを使うと、お住まいの地域の規制要件に合わせた柔軟なデータの保持と削除の制御ができます。プライバシーの強固なデフォルト機能、直観的な操作性、各社の条件に合わせてデータを管理するための柔軟な機能をご利用ください。
認証と基準
SurveyMonkeyはセキュリティの堅牢性を根拠なしに主張しているのではありません。SOC 2、PCI、ISO 27001などの認証取得や半年ごとのプライバシー監査を通じて、独立第三者機関による検証を受けています。厳格な外部監査と業界で確立された各種基準によって検証されたコンプライアンスへの取り組みを知り、データの安全性に確信をもって利用することができます。
SurveyMonkeyのすべてのプランは、PCI DSSに準拠しています。エンタープライズプランではさらに、HIPAA準拠または高度な機密データ保護を選択できます。
コンプライアンスとプライバシーの成熟度を継続的に維持するため、SurveyMonkeyでは専任のデータ保護責任者(DPO)を置き、監査機関と協力しながらGDPR要件を満たして業界のベストプラクティスを遵守しています。
責任あるAI
AI機能にイノベーションとセキュリティを組み込むことで、データ侵害を恐れることなくAIの力を享受できるようになりました。お客様のデータがモデルのトレーニングに使用されることがないよう第三者プロバイダーと連携し、情報の安全、プライバシー、さらには完全な制御を確保しています。
SurveyMonkeyではプライバシーを優先する取り組みの一環として、データの利用を最小限に抑え、機械学習の独自モデルを構築・トレーニングする際に非特定化したデータを使用しています。一部のAI機能では、OpenAIやサードパーティプロバイダーを使用してインサイトを生成します。これらの他社と共有されるデータが、他社のAIモデルをトレーニングするために使用されることはありません。
チームプランとエンタープライズプランの管理者は、AI自動作成機能、回答の品質、感情分析など、一部機能へのAIを活用するアクセス権を自由に管理することができます。自社のポリシーに確実に沿った方法でチームでAIを使用するための便利な設定です。
SurveyMonkeyのAIポリシー、リスク評価、管理プロセスは、EU AI法などの最新の法律にも準拠するように整備されているため、コンプライアンスに準拠している安心感を得ながらAIを活用できます。
「SurveyMonkeyの決め手は2つありました。GDPRを理解していること。そして、Salesforceに対応していることです。これは当社にとって重要な条件です。」
Matt Schoolfield
グレイハウンド社
商業分析・お客様の声担当シニアマネージャー
プライバシー、セキュリティ、利用規約などの重要な法的トピックに関する情報を確認できます。
コンプライアンスを優先してデータを保護するSurveyMonkeyの取り組みをご紹介します。
SurveyMonkeyがデータを保護するために実践している最先端のセキュリティ慣行について詳しくご覧ください。
SurveyMonkeyの営業チームまでお問い合わせください。セキュリティやプライバシーに関する質問にお答えします。トピック別のリソースもご用意しています。一部のドキュメントの閲覧には、機密保持契約書が必要となる場合があります。