一般的なプラットフォームとデータ保護

CXone Mpowerは、安全でアクセスしやすいようにインテリジェントに設計されています。 このページでは、CXone Mpowerプラットフォームとデータを保護するためにNICEが実施されている一般的な保護について説明します。

データは次のものによって保護されています。

  • リアルタイムレプリケーションを使用した冗長データベース

  • 高性能ハードウェアストレージシステム

  • 保存データの暗号化

  • HTTPS

  • 安全なファイル転送プロトコル (SFTP)

  • 安全なデータ転送

コンピュータおよびデータネットワーク

CXone Mpowerコンピュータとデータのネットワークは安全で冗長性があり、スケーラブルです。 デジタルクラウドプロバイダーのAmazonWebサービスAWS)は、フェイルオーバー用に複数のゾーンを提供しています。 Amazonは、99.999999999%の耐久性またはデータ損失に対する保護を引用しています。 CXone Mpowerは、2つの可用性ゾーンを利用します。 アベイラビリティゾーンは、AWSリージョン内の場所です。 これらは、他のゾーンの障害から隔離されるように設計されています。 2つの可用性ゾーンを活用することで、CXone Mpowerスイートの99.99%の可用性を確保します。 CXone Mpowerは、さらに冗長性を確保するために、閉じた APIを使用すると、組織で使用している他のソフトウェアとCXone Mpowerシステムを接続することにより、特定の機能を自動化できます。の各可用性ゾーンにストレージAWSAPICXone Mpowerサーバーを持っています。 各APIサーバは、フェイルオーバー時に負荷全体を処理できます。

データ処理センター

NICEデータ処理センターは、異なる地理的領域に位置しているため、グローバルな対応が可能です。CXone Mpower CXone Mpowerには、次の場所にデータセンターがあります。

  • EMEA:欧州、南アフリカ、英国、UAE

  • APAC:アジア、シンガポール、日本、インド、オーストラリア、ニュージーランド

  • CALA/LATAM:カリブ/ラテンアメリカ、ブラジル

  • NORTH AMERICA:カナダ、米国

CXone Mpowerデータ処理センターは、自然災害や人為的災害から保護する技術で設計されています。 NICEは、CXone Mpowerのレジリエンシーイベント管理計画(DR/BC)およびインシデント管理計画を維持します。 これらのプランでは、データを保護するために使用される多くの利用可能で冗長なサービス、システム、およびハードウェアを使用します。

クラウドアプリケーション

CXone Mpowerクラウドアプリケーションは、次のような複数のツールを使用した安全なコーディング管理とプラクティスで開発されています。

  • Microsoftチームファンデーションサーバー(TFS)

  • GitHub

  • ジェンキンス

  • 複数のAWSツール

モニタリング

  • すべてのシステムは、次のような複数のレベルで監視されます。

    • 論理

    • 関数

    • 環境。

  • NICE CXone Mpower ネットワーク運用センター (NOC)は、ハードウェアとアプリケーションのステータスを24時間365日監視しています。

  • システムログは、セキュリティ情報およびイベント監視(SIEM) アプリケーションを通じて監視されます。

  • CXone Mpowerは、サードパーティの脆弱性とペネトレーションテスト、および方法論によって監視されます。

  • CXone Mpowerは、業界をリードする侵入検知および保護テクノロジーを使用しています。 これらのテクノロジーは、CXone Mpowerルータ、ファイアウォール、スイッチを通じて採用されます。

  • NICE向けのCXone Mpowerサービスは、何層もの保護慣行の背後にあります。 ネットワークは常に管理および監視されます。 CXone Mpowerインフラストラクチャは、視覚的、聴覚的、電子メールによるアラートで次のものを監視します。

    • 物理環境

    • ハードウェア

    • ネットワーク

    • アプリケーション

  • 訓練を受けたネットワークアナリストは、CXone Mpowerサービスに影響を与える問題を特定、修正、エスカレーションできます。 彼らは、デジタルフォレンジックにMicrosoft Dynamics(MSD)を採用しています。 これらのアナリストは情報セキュリティグループに属します。 情報セキュリティグループは、冗長性を確保するために、NOCとは別の管理ラインを持っています。

準拠

CXone Mpowerには、次のセキュリティおよびコンプライアンスのインフラストラクチャと業界標準のプラクティスがあります。

  • SOCタイプ2 (AICPA) 監査対象データセンター

  • PCI DSSレベル1および2準拠

  • SOC 2タイプ2内のHITRUST (HIPAA)

  • GDPRタイプ1 第三者評価、及びGDPRステートメント(ポジションペーパー、DPA準拠)

    • 第15条:検証

    • 第16条:改正

    • 第17条:消去

    • 第18条:制限

    • 第19条:携帯性

  • ISO 27001

  • 米国企業改革法 (SOC) 404報告書

  • SIG (標準情報収集)

  • コア自己評価とCSA CAIQ (コンセンサス・アセスメント・イニシアティブアンケートv3.0.1)

  • FedRAMP (分離された独立したプラットフォーム環境内で)

  • レッドフラッグ規則の順守

  • 変更管理ポリシーと管理

  • 定期的かつタイムリーなセキュリティパッチ管理

  • ディザスター・リカバリー/ビジネス継続性 (レジリエンシー・イベント管理) 計画

  • 定期的なセキュリティ意識とポリシートレーニング