Trust

意図した通りの革新的と安全性

インタラクティブ インテリジェンス グループ インク (ナスダック: ININ) は、顧客エクスペリエンス向上を目指して開発したコンタクト センター、統合コミュニケーション、およびビジネス プロセス自動化ソフトウェアおよびサービスを世界的に提供しています。 クラウド環境またはオンプレミス環境に実装できる弊社ソリューションは、金融サービス、保険、アウトソーシング、集金代行業者、公共事業などの業種に最適です。

弊社は、機微なデータの機密性、整合性、可用性、プライバシーを確保しつつ高品質のサービスを提供することが、お客様のビジネスと弊社のビジネスにとって重要であることを理解しています。 そのため、この重要なニーズに応えるために、以下のプログラムを確立し、維持しています。

エンタープライズ認証

ISO/IEC 27001:2013 インフォメーション セキュリティ マネジメント システム (ISMS) - ISO/IEC 27001 規格は、顧客や企業が有する機微な情報の機密性、整合性と可用性を確実に維持管理することを目的としたインフォメーション セキュリティ マネジメント システム (ISMS) の確立、導入、維持及び継続的な改善に必要な要件を定めたものです。

インタラクティブ インテリジェンスは 2013 年 8 月以降この規格への登録を継続しています。

ISO/IEC 9001:2008 クオリティ マネジメント システム (QMS) - ISO/IEC 9001 規格は、弊社の製品およびサービスが顧客、社員、その他のステークホルダーの要件を一貫して確実に満たすことを目的としたクオリティ マネジメント システム (QMS) の確立、導入、維持管理および継続的な改善に必要な要件を定めたものです。

インタラクティブ インテリジェンスは 2004 年 12 月以降この規格への登録を継続しています。

EU / スイス セーフ ハーバー - インタラクティブ インテリジェンスは、欧州連合またはスイスから米国に転送される可能性のある個人情報を確実に保護および適切に取り扱うことを目的として策定されたプライバシーに関するフレームワークに自社認証しています。 弊社の自己認証に関する情報は、export.gov サイトで閲覧できます。

 

EU - 米国間のセーフ ハーバーに関するお客様へのメッセージ


2015 年 10 月 6 日 火曜日、欧州連合司法裁判所は、15 年間に渡るプライバシー フレームワーク (EU-米国間のセーフ ハーバー) を無効としました。 背景として、データ保護指令 (「指令 95/46」) は個人情報を他国へ転送することは、原則として、その国で適切なレベルのデータの保護が確保されている場合に限って可能であるとしました。 また指令は、他国がその国の法律や国際的な責任から、適切なレベルの保護を確実に行っていることを欧州委員会が判断できる場合にも適用するとしています。 セーフ ハーバーは米国との間に結ばれた合意で、 その他の規定もありますが、インタラクティブのような企業が安全に欧州連合から米国へデータを転送する方法に関する枠組みを提供しています。

弊社は現在も EU と米国間のセーフハーバー認証を保持しており、セーフ ハーバーのプライバシー フレームワークの原則を守っています。 しかし、上記の裁定について、弊社のヨーロッパの顧客の中には、欧州連合から米国にデータを転送できるかどうか困惑している企業があるかもしれません。 現時点では、指令 95/46 を施行するために発足した第 29 条データ保護作業部会が、インタラクティブのような企業が顧客のデータをヨーロッパ域外に転送する方法について手引書を発行することが予想されています。

弊社はプライバシーに関する EU の動静を見守っていたので、今回の裁定は予想の範囲内でした。 弊社は全ての顧客で保護を強化するために、EU - 米国間のセーフ ハーバー認証関連以外の所で、様々な対応策を練ってきました。 その他の世界的な企業が行っているのと同様に、弊社の技術や関連サービスを通じて処理された顧客データ守るため、弊社は強固な安全対策及び、その安全対策の年間監査サイクルを導入しました。

  • 弊社のプロセスとサービスは毎年、 ISO27001:2013、ISO9001:2008、SSAE16/ISAE3402 SOC2 の国際規格に準拠しているかどうか監査を受けています。
  • また、多くの組織ではデータを域外に持ち出すことができないことを考慮して、イギリスとドイツを含むいくつかの国や地域のデータセンターでクラウド サービスを導入しました。 弊社は、信頼して預けていただいた顧客データのセキュリティとプライバシー保護を最高水準に保つことに全力を傾けています。 この件の動向は今後も継続的に注視し、最近の決定に対して弊社が追加の措置をとる必要性が生じた場合には、その旨をお知らせします。

サーベンス・オクスリー法 (SOX 法)- 上場企業として、弊社の公的財務報告書及び不正防止のコントロールの精度と整合性を確認するために、技術及び管理体制が毎年個別に検査されています。

この監査の結果は、弊社の株主・投資家向けサイトに掲載されている弊社の年次報告書に含まれています。

サービスとしてのコミュニケーション (CaaS) クラウド サービス

証明業務基準 (SSAE16) 第 16 号及び国際保証業務基準書 (ISAE) 第 3402 号の記述 - 弊社の CaaS クラウド サービス組織における管理体制は毎年見直され、SSAE16/ISAE3402 SOC2 タイプ II 監査人の証明報告書が作成されます。 2010 年の 1 月に以前の SAS70 に替わって、サービス組織の統制のデザインと機能に関する報告に関して権威のあるガイダンスとして SSAE16 が使われ始めました。 ISAE 3402 は国際保証基準がサービス組織での内部統制のデザインや機能に関して、ユーザー組織や彼らの監査人によって作成された保証報告書の提供を許可できるようにするために作られました。 SSAE16/ISAE3402 サービス組織の統制 2 (SOC 2) 報告書は証明書基準、AT 101 に基づいて実施されており、信用サービスのセキュリティ、データの開示、処理の整合性、機密保持及びプライバシーに関する原則を元に構成されています。 タイプ II の報告書は一定の期間にわたる統制のデザインと効率性を評価したものです。

弊社の現在の SSAE16 SOC2 タイプ II の報告書は、グローバル CaaS クラウド サービスに関する統制を記述しています。申請いただければ入手できますが、その場合には機密保持契約を結ぶ必要があります。 詳細に関しては、最寄り地域の販売担当者にお問い合わせ下さい。

Payment Card Industry Data Security Standard (PCI DSS) - クレジットカード情報の通信、処理 または保存に対して不安のある顧客には、米国及びヨーロッパ (スラウ/フランクフルト) にある弊社の CaaS データ センターのうち PCI DSS に準拠した環境での導入を選ぶのもよいでしょう。 こちらの 2 つの環境用の PCI DSS Attestation of Compliance (AoC) の現在の報告書の写しは、申請いただければ入手できますが、その際には機密保持契約を結ぶ必要があります。 他の地域 (カナダ、オーストラリア、日本) での CaaS クラウド サービス向けに PCI に準拠したサービスは、提携会社を使えば利用できるかもしれませんが、一定の規制が適用されます。

詳細に関しては、地域の営業担当者にお問い合わせ下さい。

1996 年に制定された医療保険の相互運用性と説明責任に関する法律 (HIPAA) は、アメリカの医療関係機関が従う必要がある法律で、保護された医療情報 (PHI) の適正な取扱いを確保するために作られた一連の規定です。 弊社の CaaS クラウドサービス環境が HIPAA のコンプライアンスに準拠しているかどうかの審査は毎年外部業者によって実施されています。

報告書のエクゼクティブ サマリーは申請いただければ入手できますが、その際には機密保持契約を結ぶ必要があります。 詳細に関しては、地域の営業担当者にお問い合わせ下さい。

製品の法令遵守

Customer Interaction Center™ (CIC) バージョン 3.0 と 4.0 は、米国国防省内線交換機 2 分類レベルの情報保証と相互運用性の法令遵守していることを確認する、相互認証テストコマンド (JITC) によって見直され認証されています。 このレベルのセキュリティが実装されているため、弊社の製品はどのような業種の規制や規格も遵守し、その状態を維持することができるように設定し、展開することができるのでご安心下さい。

  

弊社は次の法令遵守を自己認証しています

リソース

CaaS Trust

認定およびメンバーシップ

ISO 9001

ISO 27001

SSAE 16

ジェネシス、インタラクティブ・インテリジェンスを買収

X