テクニカルセキュリティアーキテクチャ(TSA)分類情報

情報の分類は、情報コンプライアンスを管理するための最初のステップです。 CXoneは、さまざまな情報を管理します。 この情報の具体的なコンプライアンス要件の決定は複雑になることがあります。 問題を単純化するために、NICE CXoneは情報の分類を定義します。 これらの分類は、示されているように、他の種類の情報のスーパーセットです。

これらは、CXoneの最終的な分類です。 多くの場合、契約交渉の一環として、個々の顧客がデータに対して独自の項目と分類を定義することは非常に一般的です。 契約承認では、個々の顧客の定義がCXone定義と一致していることを確認する必要があります。

コンテンツ

法的文書では、テナントによって提供される情報の包括的な項目としてコンテンツを使用します。 これらのドキュメントでは、全体を通して顧客という単語も使用しているため、ここで使用されている顧客と混同しないようにしてください。 法律文書では、顧客テナントと同じです。 顧客という項目は、テナントの顧客を指すために使用します。 コンテンツに関する契約上の義務は、ここに含まれるすべての分類に適用されます。 このため、CXoneの目的はコンテンツに関連する義務を最小限に抑えることです。

このCXoneスイートは、テナントのコンプライアンスニーズによりよく対応するために、多くの種類のコンテンツを分類します。

カスタマーセンシティブ情報クラス

このクラスには、インタラクション閉じた チャネルを介したエージェントとの会話全体。 たとえば、インタラクションには、音声通話、Eメール、チャット、またはソーシャルメディアでの会話があります。の内容に関連するすべての情報が含まれます。 また、特定の顧客識別子を含むインタラクションの分析結果も含まれます。

例:通話記録、すべてのチャネルの対話記録、ボイスプリント、顧客プロファイリングの結果。

コンプライアンス条件:個人を特定できる情報 (PII) 、カード所有者データ (CHD) 、保護された健康情報 (PHI) 、連邦税情報 (FTI) 、顧客苦情または投資助言 (FINRA)。

コンプライアンス規制:GDPR、CCPA、General Privacy、PCI、DSS、AWS BAA、IRS 1075、FINRA。

感度:高。

ストレージ:地域別。

暗号化:必須。

バックアップ:オプション。

ライフサイクル:高度。

アクセス制御:アクセス許可とデータビジビリティ。

顧客利用情報クラス

このクラスには、インタラクション閉じた チャネルを介したエージェントとの会話全体。 たとえば、インタラクションには、音声通話、Eメール、チャット、またはソーシャルメディアでの会話があります。の内容ではないインタラクションに関するすべての情報が含まれます。

例:コール詳細録音、電話番号、電子メール、ソーシャルメディアの識別子などの顧客識別子、請求詳細録音、アドレス帳入力、またはアウトバウンドキャンペーンデータ。

コンプライアンス条件:個人を特定できる情報 (PII)。

コンプライアンス規則:GDPR、CCPA、労働者評議会。

感度:中程度。

ストレージ:グローバル。

暗号化:オプション。

バックアップ:必須。

ライフサイクル:ハイブリッド/アドバンス。

アクセス制御:アクセス許可。

テナントユーザー情報クラス

このクラスには、CXoneプラットフォームのユーザーに関連するすべての情報が含まれます。 通常、これはCXone テナントの従業員を指しますが、これにはすべてのユーザーが含まれます。

例:コール詳細録音、電話番号、電子メール、ソーシャルメディアの識別子などの顧客識別子、請求詳細録音、アドレス帳入力、またはアウトバウンドキャンペーンデータ。

コンプライアンス項目:個人を特定できる情報(PII) 、パフォーマンス情報に関する国別コンプライアンス。

コンプライアンス規則:GDPR、CCPA、労働者評議会。

感度:中程度。

ストレージ:グローバル。

暗号化:オプション。

バックアップ:必須。

ライフサイクル:ハイブリッド。

アクセス制御:アクセス許可とデータビジビリティ。

テナント情報クラス

このクラスには、CXoneテナントに関連するすべての情報が含まれます。 これには、テナントが管理する次のような一般的なシステム構成も含まれます。

  • グループ

  • チーム

  • スケジューリングユニット

このクラスには、他のクラスの集約情報が含まれます。

例:連絡先情報、請求記録、契約情報、集計パフォーマンス、およびその他のメトリクス。

コンプライアンス条件:限定された個人を特定できる情報 (PII)。

感度:低。

ストレージ:グローバル。

暗号化:オプション。

バックアップ:必須。

ライフサイクル:システム駆動。

アクセス制御:なし。

CXone 情報クラス

法律文書では、このクラスは「結果情報」と呼ばれます。

このクラスには、別のクラスに収まらないCXoneが保持するすべての情報が含まれます。 このクラスの顧客、従業員、およびテナント情報の識別を解除する必要があります。 情報は、匿名化または集約によってこのクラスの一部になることができます。 匿名化は、情報が合理的な努力を払って情報源と再関連付けできない方法で行われなければなりません。 このクラスには、他のクラスの集約情報も含まれます。

例:使用状況メトリクス、使用パターン、傾向。

コンプライアンス条件:なし。

感度:なし。

ストレージ:グローバル。

暗号化:オプション。

バックアップ:オプション。

ライフサイクル:システム駆動。

アクセス制御:該当なし。