その他の規制

決済カード業界 (PCI)

毎年、内部セキュリティ評価者 (ISA) がNICE CXoneクラウドベースのコンタクトセンターソリューションを評価します。この評価では、Payment Card Industry Data Security Standard (PCI DSS) へのNICE CXone準拠が確認されます。現在はPCI DSS 3.2をベースとしています。テナントは、PCI評価担当者に要件を伝達できます。これにより、同じテストを2回実行する必要がなくなり、PCI認定が容易になります。

NICE CXoneは、PCI DSSコントロールに対するテストを行います。現在は前年通年のテストを行っています。NICE CXoneは、次のものを契約とともにテナントに提供しています。

  • コンプライアンスの証明 (AOC)。

  • PCI責任マトリックス。

当社は、秘密保持契約 (NDA) を締結している潜在的なテナントにも同様のものを提供します。

FedRAMP

NICE CXoneは、Federal Risk and Authorization Management Program (FedRAMP) 市場スペースでの販売が許可されています。私たちは、Authorization to Operate (ATO) 経由で許可されています。FedRAMP環境は、米国連邦政府機関の厳しいリスク管理要件を満たしています。

NICE CXoneは、テナントのデータに対するリスクを軽減するために機能します。また、FedRAMP環境でのデータのセキュリティと安全性の向上にも取り組んでいます。当社のATOにより、連邦政府機関は当社のソフトウェアを統合できます。当社のソフトウェアを使用すると、これまで利用できなかったクラウドのメリットを活用できます。

サービス組織管理2 (SOC 2)

NICE CXoneは、AICPA SOCレポートフレームワークからSOCに対してテストを行います。AT 101 SOC 2レポート (SOC 2 Type II) を発行します。前年の通年をテストします。NICE CXoneは、データの有効期限に適したスケジュールでこれらのテストを実行します。有効期限と次のレポートの発行との間にギャップがある場合があります。その場合は、テナントにブリッジレターが提供されます。