SurveyMonkey Logo
SurveyMonkeyのデータプラットフォームが好奇心に火をつける
  • SurveyMonkey

    世界をリードするオンラインアンケートソフトウェアでアンケートを作成・送信しましょう

  • すべての製品を表示統合&プラグインの追加
    人が動かすデータで事業を前進させましょう
  • ユーザーの声

    顧客が動かすデータで取引を増やしましょう

  • 従業員

    従業員が動かすデータで人材を強化しましょう

  • ニーズに応じて
  • 顧客満足度
  • 顧客ロイヤリティ
  • イベントアンケート
  • 従業員エンゲージメント
  • 仕事の満足度
  • 人事アンケート
  • 市場調査
  • 世論調査
  • コンセプトテスト
  • もっと表示する
    自分に合ったインスピレーションや専門知識を見つける
  • 好奇心いっぱい

    アンケートやビジネスのコツを満載したSurveyMonkeyブログ

  • ヘルプセンター

    アンケートの実施ガイド&チュートリアル

  • プランと価格
    ログイン無料登録
    Logotipo de SurveyMonkey
    • Descripción general

    • Términos de uso

    • Contrato maestro de servicios

    • Términos específicos del servicio

    • Aspectos básicos de la privacidad

    • Aviso de privacidad

    • Cookies

    • Cookies usadas en las páginas de las encuestas

    • Política de usos aceptables

    • Seguridad

    • General

    ¿Lo sabías?

    El 63 % de las personas analiza el historial de seguridad y privacidad de una empresa antes de usar sus productos o servicios.

    Estadísticas barra lateral asuntos legales

    セキュリティについて

    最終更新日: 2021年7月1日

    この「セキュリティについて」は、Momentive Inc.、Momentive Europe UC、Momentive Brasil Internet Eireli、およびそれらの関連会社(総称して「Momentive」)により提供され、かつ特に明記されている場合を除き、「Momentive」、「SurveyMonkey」、「Wufoo」および「GetFeedback」という名称でブランド化されている製品、サービス、Webサイト、およびアプリに適用されるものです。「セキュリティについて」では、これらの製品、サービス、Webサイト、およびアプリを総称して「サービス」と呼びます。また、この「セキュリティについて」は、SurveyMonkeyおよびWufooのお客様のユーザー契約の一部を構成します。

    Momentiveは、お客様のデータの管理責任者として、当社に対するお客様の信頼を大切にしています。当社は、お客様の情報を保護することを第一に考え、以下で詳しく述べているセキュリティ慣行を完全に透明なものにするよう努力しています。また、プライバシーに関するお知らせでは、お客様のデータの処理方法についてさらに詳しく述べています。

    物理セキュリティ

    Momentiveのシステムと技術インフラストラクチャは、ワールドクラスの認定SOC 2データセンターにホストされています。これらのデータセンターに装備されている物理セキュリティ制御には、1日24時間体制のモニタリング、カメラ、ビジターログ、入場制限、および高度なセキュリティを備えたデータ処理施設に期待されるその他のあらゆる機能があります。

    コンプライアンス

    Momentiveは、世界的に認知されている情報セキュリティフレームワークに適合するガバナンス、リスク管理、およびコンプライアンスを実践しており、ISO 27001認証を獲得しています。さらに、SurveyMonkeyエンタープライズ製品はHIPAAに準拠しており、SurveyMonkey、Wufoo、SurveyMonkey Apply製品は、Payment Card Industry Data Security Standards(PCI DSS 3.2)の認定を受けています。

    アクセス制御

    Momentiveのテクノロジーリソースへのアクセスは、安全な接続(VPNやSSHなど)を通じてのみ許可されており、マルチファクター認証を必要とします。Momentiveのパスワードポリシーでは、複雑さ、有効期限、およびロックアウトが要求され、パスワードの再使用は許可されません。Momentiveは、最小権限の原則に従ってアクセス権を付与し、許可を四半期ごとに再検討し、従業員の退職時に即座にアクセス権を取り消します。

    セキュリティポリシー

    Momentiveは、情報セキュリティポリシーを施行しており、そのポリシーは定期的に検証され、少なくとも1年に1回更新されます。従業員は、1年に1回ポリシーを確認し、職務に関するトレーニングを受ける必要があります。このトレーニングは、Momentiveに適用されるすべての規格および規制を遵守するように計画されます。

    社員

    Momentiveは、(適用法および該当する国で許可または実施されている範囲で)雇用時にバックグラウンドスクリーニングを行います。また、Momentiveは、すべての社員に情報セキュリティポリシーを伝え(、かつすべての社員から同意を得て)、新入社員に秘密保持契約への署名を求めているほか、プライバシーおよびセキュリティに関する継続的なトレーニングを提供しています。

    専門のセキュリティチーム

    Momentiveは、アプリケーション、クラウド、ネットワーク、およびシステムのセキュリティを重点的に管理する専用のトラスト&セキュリティ組織を備えています。このチームの職務には、セキュリティコンプライアンス、教育、および事故対応も含まれます。

    脆弱性管理とペネトレーションテスト

    Momentiveでは、サーバー、ワークステーション、ネットワーク機器、およびアプリケーションにおけるセキュリティ脆弱性の定期的なスキャン、識別、および対策などを行う、文書化された脆弱性管理プログラムを実施しています。テスト環境と本番環境を含むすべてのネットワークが、信頼できるサードパーティのベンダーを使って定期的にスキャンされます。重要なパッチは、その重要度に基づいた上で、他のすべてのパッチを考慮しながらサーバーに適用されます。

    また、当社は、社内および社外で定期的なペネトレーションテストを行い、見つかった結果の重大度に応じて対策を立てます。

    暗号化

    Momentiveは、データセンター内に保存され、使用していないすべてのデータをAES 256方式の暗号化を使用して暗号化しています。さらに、使用中のデータについては、(i) Momentiveのデータセンター外の企業との通信には、パブリック認証局を介して生成された鍵長2048ビットのRSA方式の証明書を使用し、(ii) データセンター内で使用しているすべてのデータについては、内部認証局を介して生成されたRSA 256方式の証明書を使用しています。

    開発

    当社の開発チームは、OWASP Top 10に沿って、安全なコーディング手法やベストプラクティスを実施しています。開発者は、雇用時と1年に1回、セキュアなWebアプリケーションの開発に関する正式なトレーニングを受けています。

    開発環境、テスト環境、および本番環境は分かれています。変更はすべて専門家同士で相互評価され、本番環境への実装の前にパフォーマンス、監査、およびフォレンジックの目的でロギングされます。

    アセット管理

    Momentiveは、情報およびアセットの識別、分類、維持、および処分を含むアセット管理ポリシーを施行しています。会社支給のデバイスは、ハードディスク全体を暗号化する機能と最新のウイルス対策ソフトウェアを装備しています。企業ネットワークおよび生産ネットワークへのアクセスを許可されているのは会社支給のデバイスだけです。

    インシデント管理

    Momentiveには、初回対応、調査、お客様への通知(適用法に準拠)、パブリックコミュニケーション、および対策を網羅したセキュリティ事故対応手順があります。この手順は定期的に見直され、半年ごとにテストされます。

    違反通知

    最善の努力をしていても、インターネット上の通信やネットワーク上のメモリ保管を完全に安全に行う方法はありません。絶対的な安全を保障することは不可能です。しかし、万一Momentiveがセキュリティ侵害に気付いた場合は、影響を受けたユーザーにお知らせし、適切な保護手順を踏んでいただけるようにします。当社の違反通知手順は、該当する国レベル、州、連邦の法規、また当社が従う業界内ルールや基準の下での義務と一致するものです。当社は、お客様のアカウントのセキュリティに関連するすべての事項をお客様にお知らせできるように、また、お客様が規制の報告義務を履行するのに必要なすべての情報をお客様に提供できるように、日々努力しています。

    事業継続管理

    バックアップは、本番環境内で暗号化および保存することによってその極秘性および完全性を維持できます。Momentiveでは、ダウンタイムとデータ損失を最低限に抑えるバックアップ戦略を採用しています。また、当社の事業継続プラン(BCP)は災害が起きた場合にもその有効性を確保するために、定期的にテストと更新を行っています。

    お客様の責任

    お客様のデータを安全に保管するためには、お客様が複雑なパスワードを設定し、それを安全に保管してアカウントのセキュリティ維持に努めていただくことも大事です。また、お使いのシステム上で十分なセキュリティ対策が講じられていることもご確認ください。当社では、アンケート回答の通信保護のためにTLSをご用意しております。しかし、その機能を必要な場面でアンケートに設定するのは、お客様の責任となります。アンケートのセキュリティ対策の詳細については、ヘルプセンターをご覧ください。

    ロギングと監視

    アプリケーションおよびインフラストラクチャシステムが、認定されたMomentiveの人員によるトラブルシューティング、セキュリティレビュー、および分析を可能にする目的で、情報を中央管理型のログリポジトリにロギングします。ログは、規制要件に従って保持されます。お客様のアカウントに影響を及ぼすようなセキュリティ上の事故が発生した場合は、当社からお客様に、妥当な支援とログへのアクセスが提供されます。

    コミュニティ:

    開発者

    Facebook

    Twitter

    Linkedin

    SurveyMonkeyブログ

    Instagram

    Youtube

    会社情報:

    リーダーシップチーム

    取締役会

    投資家向け

    アプリディレクトリ

    オフィス所在地

    会社情報

    求人情報

    サイトマップ

    ヘルプ

    ログイン

    アカウントの登録

    ポリシー:

    利用規約

    プライバシーに関するお知らせ

    カリフォルニア州のプライバシーに関するお知らせ

    認められる使用のポリシー

    セキュリティについて

    EU一般データ保護規則(GDPR)準拠

    メール配信登録

    アクセシビリティ

    Cookieに関するお知らせ

    利用例:

    オンライン投票

    Facebookアンケート

    アンケートテンプレート

    スケジュール投票

    GoogleフォームとSurveyMonkey

    従業員満足度アンケート

    無料アンケートテンプレート

    モバイルアンケート

    カスタマーサービスの改善方法

    A/Bテスト有意性カルキュレータ

    NPSカルキュレータ

    アンケートテンプレート

    イベントアンケート

    標本サイズカルキュレータ

    良いアンケートの書き方

    リッカート尺度

    アンケート分析

    360度多面評価

    教育アンケート

    アンケートの質問

    NPSの計算

    顧客満足度(CS調査)アンケートの質問

    「そう思う/思わない」質問

    アンケートの作成

    オンラインクイズ

    定性調査と定量調査

    顧客アンケート

    市場調査アンケート

    NPSアンケート

    アンケートデザインのベストプラクティス

    許容誤差カルキュレータ

    アンケート

    デモグラフィック質問

    トレーニングアンケート

    オフラインアンケート

    360度評価テンプレート


    日本語
    SurveyMonkeyはmomentive.aiがお届けします。現代のビジネススピードに合わせて構築されたAI主導の洞察と体験管理ソリューションが、次の時代を形作ります。
    Copyright © 1999-2023 Momentive
    BBB credentials logo
    TrustedSite logo