テクニカルセキュリティアーキテクチャ(TSA)データ処理とストレージ

規制では、情報ライフサイクルのすべての側面の組み合わせとして処理という項目を使用することがよくあります。 テナントは、情報が何であるかよりも、情報がどこで処理され、誰が処理するかに関心を持つことがよくあります。

混乱する可能性がある点の1つは、ストレージと処理の違いです。 ストレージは処理の一側面にすぎません。 処理は、情報の表示を含むはるかに広い概念です。

Classics Inc. は、顧客情報をフィリピンのセキュアサーバーに保存しています。 イングランドのスーパーバイザーであるデイビッド・カッパーフィールドは、顧客と彼のエージェントであるジェームズ・ステアフォースとの間の保存されたやり取りを見ました。 対話はアメリカで行われました。 データ処理は情報ライフサイクルのすべての側面を結合するため、このインタラクションは次のように処理されました。

  • 米国で、インタラクション中にデータが作成されたとき。
  • フィリピンで、データがClassics Inc.のサーバーに保存されていたとき。
  • イギリスで、保存されているデータがDavid Copperfieldによって表示されたとき。

保存場所、処理、およびデータの制限事項

テナントは、情報が処理される場所とその処理者に制限を課したい場合がよくあります。 一般的に、CXoneはデータ主権の制限をサポートしていません。 規約とプライバシーポリシーには、国境を越えたデータ転送と処理が許可されると明記されています。

データアクセスには2種類あります。 種類によってコントロール能力が異なります。

  • システムレベルのアクセス:システム自体に基づくすべてのアクセスが含まれます。 たとえば、DBAはデータベースに直接アクセスでき、そのデータベースに格納されている情報を参照できます。
  • アプリケーションレベルのアクセス:これには、アプリケーション機能に基づくアクセスが含まれます。 たとえば、テナントの管理者は、テナントのすべての情報を確認できる場合があります。 NICE CXone従業員がアプリケーションレベルのアクセス権を持つ場合もあります。 このアクセスは、テナントまたは偽装によって提供されます。

データの保存、サニタイズ、削除

テナントはサービスを打ち切ることができます。 その場合、契約内の条件に従ってデータが破棄されます。 また、サービス期間中に保存されたデータの存続可能時間を設定することもできます。

テナントは、独自の保存ポリシーに従ってデータストレージを管理できます。

CXoneは、ストレージ、WFO、およびその他のサービス管理を管理する独自のアプリケーションを通じてTenant Management (TM) を維持します。

ストレージ

すべてのテナントのデータは共通データベースに格納されます。 テナントは、このデータベース内で一意のテナント番号で論理的に分離されています。 すべてのストレージは強力に暗号化されます。 テナントは、以下に示すオプションに加えて、クラウドストレージとしてAzureを使用できます。

プライベートクラウドのストレージは、Hewlett Packard (HP) Storage Area Network (SAN) システム

  • (HP 3PAR)上に保持されます。

  • 機敏。

  • Pure Storage M70/X70ソリッドステートストレージ。

パブリッククラウド内のストレージは、次の場所に保持されます。

  • Amazon AWSシンプルストレージサーバー (S3)。

  • エラスティックブロックストレージ (EBS)。

  • Glacierストレージ。

サニタイズ

コールレコーディングだけでなく、連絡先履歴やメタデータなどのデータをデータベースからクリアできます。 このプロセスはサニタイズと呼ばれます。 NICE CXoneは、契約終了時にデータをサニタイズできます。 また、定期的な録音の削除でも発生することがあります。 テナントは、データの有効期限を設定することもでき、これによりデータがあらかじめ決められた時間に匿名化されます。 これらのプロセスはテナント要件によって決定されます。 これらは、NICE CXoneプロフェッショナルサービスと組み合わせて、割り当てられたセールスエンジニアによって明確にすることができます。

障害のあるドライブは、テナントによってサニタイズできます。 マルチテナントシステムでは、単一のドライブまたはドライブセクターのサニタイズは、システム内のテナントそれぞれのデータに影響を与えます。

通話記録の削除

CXoneACDおよびWFOのすべての通話録音ストレージは、独自のファイル管理を使用して管理されます。 通話録音が削除されると、そのデータセグメントにマークが付けられ、録音に使用されたスペースが再利用可能になります。 このスペースは、別のテナントからの新しい呼び出しによって定期的に上書きされます。 単一のテナントの個別の通話記録を含むフォルダはありません。 通話録音は、1つのテナントに関連付けられるドライブシステムでは識別されません。 このデータの場所は、一意のテナントによってそれらの通話記録を識別し、インデックスを作成する独自のデータベースに保持されます。

物理ドライブの破壊

NICE CXoneオペレーションは、ボンド会社を使用して物理的なドライブ破壊を実行し、ドライブをシュレッダーにかけます。 ドライブの破壊は次のレベルで実行されます。

  • ポリシー別および監査人レビュー別のNICE CXoneエンドポイントレベルには、テナントデータストレージは含まれません。

  • ディスクリートドライブが存在する可能性のある少数のディスクリートサーバレベル。

ストレージデバイスに障害が発生した場合

各ストレージボリュームは自動的に複製されます。 ストレージメディアに障害が発生した場合、複製されたデータからデータを復元できます。 テナントデータは、露出を減らすために複数のドライブセクターに分散されます。 プレミスシステムでは、ドライブにはメディア所有者のデータのみが含まれます。 次のリストは、各パブリッククラウドとプライベートクラウドデバイスの詳細とプロセスの概要を示しています。

パブリッククラウドストレージデバイス:

  • AWS内で管理されます。
  • 複製は、ペアになった可用性ゾーン間でもAWSで行われます。
  • Amazonはボリュームに障害が発生した場合の対処方法を指示しています。 メディア破壊には対応していません。

プライベートクラウドストレージデバイス:

  • ドライブのベンダーによって管理されます。
  • ドライブに障害が発生した場合、通常は1台または2台が同時に故障します。 ベンダーがオンサイトに来て、ドライブを交換します。 NICE CXoneは、故障したドライブを安全に処理するためにベンダーと契約しています。 これらのドライブはベンダーに安全に返却されます。
  • 複製は、地理的に多様なペアのデータセンター間で行われます。
  • プライベートクラウド内のSAN全体が廃止され、完全なシステム上で機能している一連のデータが含まれている場合、そのデータはSANが廃止される前に消去 (廃棄) されます。