日々オンラインで行う作業が増えるにつれ、プライバシーとデータセキュリティーに対する関心は否が応でも高まっています。頻発するハッキングやデータ漏えいにより、人々はオンラインのあらゆる場所で入力するデータに注意深くなっているのです。今や企業にとって、オンラインで受け取る顧客情報を安全なオンラインフォームによって厳重に保護し、データが安全に保管されていることをユーザーに知らせるのは必要不可欠のこと。

オンラインフォームを作成・使用する際に考慮すべき重要事項の一つが、データを適切に保護することです。しかし、SurveyMonkeyでフォームを作成するなら、データの安全について心配する必要はありません。連絡先ページからの回答の収集、イベントの参加者登録、商品の販売に決済の処理など、すべてSurveyMonkeyの安全なオンラインフォームソリューションで安全に行えます。

SurveyMonkeyのデータセキュリティー

SurveyMonkeyは、データセキュリティーとコンプライアンスに真摯に取り組んでいます。オンラインフォームを導入するなら、フォームを作成するとき、回答者がフォームに入力するとき、結果を分析するとき、そしてフォームを保存している間中と、あらゆる段階で漏れなくオンラインデータを保護することが重要になります。SurveyMonkeyは、HIPAA、ISO 27001、PCI DSS 3.2、GDPRなど、確立された基準に従って機密データを保管・保護しています。

SurveyMonkeyがお客様のオンラインデータを保護するために講じている対策の一部をご覧ください。

アカウントを保護する安全なログインシステム

オンラインWebフォームを作成する私たちは、機密性の高い個人情報にアクセスする可能性があります。この可能性を念頭に、このような情報へのアクセスを適切に保護することが必要です。SurveyMonkeyのログインは、SAML 2.0によるシングルサインオンによって保護されており、ご自身のアカウントへのアクセス、ひいては収集したフォームの回答へのアクセスが保護されます。

SAMLは「Security Assertion Markup Language（セキュリティーアサーションマークアップ言語）」の頭文字をとった略語で、ログイン情報を保護する標準的基準として広く使用されています。

データセキュリティーに関するフォームごとの条件に応じて、パスワードの強度、再利用、有効期限など、ユーザーアクセスを自由にカスタマイズできます。さらに必要であれば、ログイン時に追加のアカウント検証を要求することも可能です。

フォームの回答を安全に保存

もちろん、アカウントへのアクセス対策は始まりに過ぎません。回答者がフォームに個人情報を入力している可能性があるため、その情報を安全に保管することも同じく重要になります。SurveyMonkeyでは回答者の情報を、セキュリティーおよび技術的なベストプラクティスに準拠した、SOC 2認証取得のデータセンターに安全に保存しています。

SOC 2は「System and Organization Controls 2（システムおよび組織管理2）」の略で、Trustサービスの5つの規準（セキュリティー、可用性、処理の整合性、機密性、プライバシー）に基づいて回答者データを管理・保存するセキュリティーフレームワークです。

すべてのデータは業界標準の暗号化アルゴリズムで暗号化された後、HTTPS接続で安全に転送されます。

HTTPS（Hypertext Transfer Protocol Secure）は、WebブラウザーとWebサイト間でデータを送信するための主要なセキュリティープロトコルです。URLがHTTPSで始まるWebサイトにはSSL（Secure Sockets Layer）証明書があり、そのサイトが安全であることを示しています。

SurveyMonkeyのデータ保護の詳細と、データの安全性を確保するためにできる3つの対策をご覧ください。

SurveyMonkeyはデータコンプライアンス要件を満たしています

SurveyMonkeyのオンラインフォームを使用した情報収集には、以下をはじめとした該当するすべてのコンプライアンス要件が適用されます。

ISO 27001

国際標準化機構によって策定され、世界的に認知されているセキュリティー基準で、セキュリティーとコンプライアンスの継続性に焦点を当てています。この認証を取得するには、ユーザーのデータを安全に保管するのに役立つ、年間を通じた管理監査および年に1回の検査を受ける必要があります。

PCI DSS 3.2

これはPayment Card Industry Data Security Standard（ペイメントカード業界データセキュリティー基準）の認証で、決済機能が統合されたオンラインフォームに入力されたカード所有者のデータを保護します。PCI DSS 3.2では、ハッカーが他のセキュリティーチェックを何らかの方法で迂回した場合に、暗号化、切り捨て、マスキング、ハッシュを駆使してハッキングを阻止します。この保護機能は、オンラインでのクレジットカード決済を利用するお客様に適用されます。

EU一般データ保護規則（GDPR）準拠

一般データ保護規則（GDPR）は、プライバシーセキュリティーに関する世界で最も厳格な法律で、オンラインフォームを使用するEUの市民および居住者のデータプライバシーを規制します。GDPRは、データを安全に取り扱うために、技術的および組織的に適切な対策を講じることを義務付けています。世界中のSurveyMonkeyユーザーのデータが保護されています。

HIPAA

米国における医療保険の相互運用性と説明責任に関する法令（HIPAA）は、デリケートな患者の医療情報が患者の同意なしに開示されるのを防ぐための米国の連邦法です。医療機関からのオンラインフォームや医療情報を求める医学調査に適用されます。これには、HIPAA対応アカウントと事業提携契約の締結が必要です。HIPAAは、米国のSurveyMonkeyユーザーが収集する医療情報が完全に安全で、定められている基準に準拠していることを保証します。

SurveyMonkeyでは他にも、ネットワークとセキュリティーの継続的な監視、第三者による定期的なセキュリティー審査と侵入テスト、信頼できるセキュリティー企業各社との提携を実施しています。当社は何よりもお客様のデータの安全を優先しています。

個人情報を求めるときのベストプラクティス

最も一般的に使用されているオンラインフォームでは必ずと言って良いほど、個人を特定できる情報（PII）を回答者に求めます。PIIには、個人を特定できるすべての情報が含まれ、メールアドレス、電話番号、従業員ID番号、運転免許証の番号、クレジットカード番号、その他の政府発行のID番号などが挙げられます。

たとえば、登録、申し込み、オンライン決済フォームではすべて、その目的を達成するために個人情報が欠かせません。

ただし、ターゲット層情報は個人を特定できる情報にはあたりませんので、区別してください。性別、人種、雇用状況、民族、地理情報（特定の住所ではなく地域や市区町村など）はすべて顧客のセグメント化に使用できる情報ですが、これだけでハッカーが人物を特定するのは不可能です。

SurveyMonkeyのデータセキュリティー対策は、データの送信時や保管時にデータを保護するのに役立ちます。しかし、これらに加えてご自身でできる対策を講じることで、安全性を強化し、回答者に安心してもらうことができます。

必要な情報のみを求める

これはすべての種類のオンラインフォームに言えることです。回答者に電話する必要がなく、メールだけで連絡をとる場合は、電話番号は尋ねないでください。各自の状況に応じて絶対に必要な情報のみを求めます。そうすることで、収集・保存する個人を特定できる情報が減り、オンラインフォームに応じてくれる人に「踏み込みすぎ」と感じられるリスクも減って、安心してもらえます。

集める情報の用途を回答者に知らせる

収集するデータの使用方法を明確にしてください。登録した覚えのないメーリングリストに勝手に登録されて、ある日突然メールが届くなんてことは誰しも望みません。個人情報がどのように使用されるかをはっきりと説明して、回答者を安心させてください。このメッセージは、共有すべき重要な情報であると同時に、データのセキュリティーとプライバシーを優先している誠実な姿勢を示すことにもなります。

この開示内容は、フォームの導入部、個人情報の質問セクションの前、またはサンキューメッセージの中で簡単に共有することができます。もちろん、これら複数の場所に書き込むことも可能です。回答者に読んでもらえるよう、見やすく、目立つようにすることだけ気をつけてください。

実践しているデータセキュリティー慣行を説明する

回答者データの安全を確保するために、どのような対策を取っていますか？収集するすべてのデータを保護するためのプライバシーポリシーとセキュリティー対策へのリンクを貼ってください。たとえば、SurveyMonkeyによるセキュリティーの取り扱いを確認し、データ保護の観点からご自身に必要なことを判断してください。セキュリティー対策を確立したら、私たちがSurveyMonkeyでしているようにご自身の声明を作成するか、データ保護対策について独自の方法で説明してください。

回答者が安全に支払えるようにする

回答者が最も敏感になる場面の1つが、オンライン決済フォームでクレジットカード情報を入力するときです。今の時代、オンライン決済の方法は数多くありますが、SurveyMonkeyには決済統合機能が組み込まれているため、フォームに直接挿入することができ非常に安全です。Stripeとの統合は、回答者にとっても便利ですが、あなたにとっても設定が簡単で、オンラインフォームから直接支払いを受け取ることができます。登録フォームや注文フォーム、その他のオンライン決済フォームをぜひ活用してみてください。驚くほど効率的です。

この統合では、代金がStripeに直接支払われます。したがって、クレジットカード情報がSurveyMonkeyに保管されることはありません。これにより、回答者のクレジットカード情報に対するセキュリティーが一層強化されます。

SurveyMonkeyで安全なオンラインフォームを作成

イベントの登録フォームでも、オンラインストアの商品注文フォームでも、SurveyMonkeyで作成した安全なオンラインフォームによって、回答者や顧客の個人情報の安全を確保しましょう。当社のカスタムフォームソリューションでオリジナルのフォームを作成して、支払いを受け取り、Webサイトにフォームを埋め込むことができます。

まずはSurveyMonkeyにご登録ください！ご自分やチーム、会社に最適なプランを選択しましょう。