テクニカルセキュリティアーキテクチャ(TSA)分類情報
情報の分類は、情報コンプライアンスを管理するための最初のステップです。 CXoneは、さまざまな情報を管理します。 この情報の具体的なコンプライアンス要件の決定は複雑になることがあります。 問題を単純化するために、NICE CXoneは情報の分類を定義します。 これらの分類は、示されているように、他の種類の情報のスーパーセットです。
これらは、CXoneの最終的な分類です。 多くの場合、契約交渉の一環として、個々の顧客がデータに対して独自の項目と分類を定義することは非常に一般的です。 契約承認では、個々の顧客の定義がCXone定義と一致していることを確認する必要があります。
コンテンツ
法的文書では、
このCXoneスイートは、
カスタマーセンシティブ情報クラス
このクラスには、インタラクション チャネルを介したエージェントとの会話全体。 たとえば、インタラクションには、音声通話、Eメール、チャット、またはソーシャルメディアでの会話があります。の内容に関連するすべての情報が含まれます。 また、特定の顧客識別子を含むインタラクションの分析結果も含まれます。
例:通話記録、すべてのチャネルの対話記録、ボイスプリント、顧客プロファイリングの結果。
コンプライアンス条件:個人を特定できる情報 (PII) 、カード所有者データ (CHD) 、保護された健康情報 (PHI) 、連邦税情報 (FTI) 、顧客苦情または投資助言 (FINRA)。
コンプライアンス規制:GDPR、CCPA、General Privacy、PCI、DSS、AWS BAA、IRS 1075、FINRA。
感度:高。
ストレージ:地域別。
暗号化:必須。
バックアップ:オプション。
ライフサイクル:高度。
アクセス制御:アクセス許可とデータビジビリティ。
顧客利用情報クラス
このクラスには、インタラクション チャネルを介したエージェントとの会話全体。 たとえば、インタラクションには、音声通話、Eメール、チャット、またはソーシャルメディアでの会話があります。の内容ではないインタラクションに関するすべての情報が含まれます。
例:コール詳細録音、電話番号、電子メール、ソーシャルメディアの識別子などの顧客識別子、請求詳細録音、アドレス帳入力、またはアウトバウンドキャンペーンデータ。
コンプライアンス条件:個人を特定できる情報 (PII)。
コンプライアンス規則:GDPR、CCPA、労働者評議会。
感度:中程度。
ストレージ:グローバル。
暗号化:オプション。
バックアップ:必須。
ライフサイクル:ハイブリッド/アドバンス。
アクセス制御:アクセス許可。
テナントユーザー情報クラス
このクラスには、CXoneプラットフォームのユーザーに関連するすべての情報が含まれます。 通常、これはCXone
例:コール詳細録音、電話番号、電子メール、ソーシャルメディアの識別子などの顧客識別子、請求詳細録音、アドレス帳入力、またはアウトバウンドキャンペーンデータ。
コンプライアンス項目:個人を特定できる情報(PII) 、パフォーマンス情報に関する国別コンプライアンス。
コンプライアンス規則:GDPR、CCPA、労働者評議会。
感度:中程度。
ストレージ:グローバル。
暗号化:オプション。
バックアップ:必須。
ライフサイクル:ハイブリッド。
アクセス制御:アクセス許可とデータビジビリティ。
テナント情報クラス
このクラスには、CXoneの
-
グループ
-
チーム
-
スケジューリングユニット
このクラスには、他のクラスの集約情報が含まれます。
例:連絡先情報、請求記録、契約情報、集計パフォーマンス、およびその他のメトリクス。
コンプライアンス条件:限定された個人を特定できる情報 (PII)。
感度:低。
ストレージ:グローバル。
暗号化:オプション。
バックアップ:必須。
ライフサイクル:システム駆動。
アクセス制御:なし。
CXone 情報クラス
法律文書では、このクラスは「結果情報」と呼ばれます。
このクラスには、別のクラスに収まらないCXoneが保持するすべての情報が含まれます。 このクラスの顧客、従業員、および
例:使用状況メトリクス、使用パターン、傾向。
コンプライアンス条件:なし。
感度:なし。
ストレージ:グローバル。
暗号化:オプション。
バックアップ:オプション。
ライフサイクル:システム駆動。
アクセス制御:該当なし。