決済カード業界 (PCI)
毎年、内部セキュリティ評価者 (ISA) がCXone Mpowerクラウドベースのコンタクトセンターソリューションを評価します。 この評価では、Payment Card Industry Data Security Standard (PCI DSS) へのCXone Mpower準拠が確認されます。 現在はPCI DSS 3.2をベースとしています。 ビジネスユニット
CXone Mpowerシステムにおけるテクニカルサポート、請求、およびグローバル設定を管理するために使用される上位レベルの組織グループ。要件をPCI評価者に伝えることができます。 これにより、同じテストを2回実行する必要がなくなり、PCI認定が容易になります。
CXone Mpowerは、PCI DSSコントロールに対するテストを行います。 現在は前年通年のテストを行っています。 NiCEは、契約によりビジネスユニットに以下を提供します。
-
コンプライアンスの証明 (AOC)。
-
PCI責任マトリックス。
当社は、秘密保持契約(NDA)を結んでいる将来の事業部門にも同じものを提供します。
NiCEPCI責任マトリックスとコンプライアンス認証タイプ(AOC)は、リクエストに応じて顧客が利用できます。 詳細については、NiCEアカウント担当者にお問い合わせください。
FedRAMP
NiCEは、Federal Risk and Authorization Management Program (FedRAMP) 市場スペースでの販売が許可されています。 私たちは、Authorization to Operate (ATO) 経由で許可されています。 FedRAMP環境は、米国連邦政府機関の厳しいリスク管理要件を満たしています。
NiCEは、ビジネスユニットデータに対するリスクを軽減するために機能します。 また、FedRAMP環境でのデータのセキュリティと安全性の向上にも取り組んでいます。 当社のATOにより、連邦政府機関は当社のソフトウェアを統合できます。 当社のソフトウェアを使用すると、これまで利用できなかったクラウドのメリットを活用できます。
サービス組織管理2 (SOC 2)
NiCEは、AICPA SOCレポートフレームワークからSOCに対してテストを行います。 AT 101 SOC 2レポート (SOC 2 Type II) を発行します。 前年の通年をテストします。 NiCEは、データの有効期限に適したスケジュールでこれらのテストを実行します。 有効期限と次のレポートの発行との間にギャップがある場合があります。 その場合、ブリッジレターがビジネスユニットで利用可能になります。