注記:ユーザーハブの機能はクローズドベータ版です。詳細については、カスタマーサクセスマネージャーまでお問い合わせください。

ユーザーデータのセキュリティは、新しいIDとプロフィールシステムが構築される際の中心的な原則の1つです。また、複数のプライバシーに関する規制や規制への準拠も保証します。

この記事では、新しいユーザーIDシステムによって提供されるセキュリティ対策、アクセス制御、およびプライバシーオプションについて説明いたします。

I. 外部対策

1. 外部ユーザー向けの完全なプライバシー機能

完全なプライバシー機能により、ユーザーとブランドはデータ収集をオプトアウトして、ユーザーのプライバシーを強化できます。ブランドは、地域または業界固有のプライバシー法を遵守するために、ユーザーデータのプライバシー設定を管理できます。

  • ユーザーとブランドは、ユーザー欄の「full_privacy_enabled」を 「TRUE」に設定することで、データ収集をオプトアウトできます。この場合、システムはユーザーのメールID や、その他のユーザー固有の個人識別用情報 (PII) を取得しません。
  • デバイス情報や平均CSATなどのサポート指標といった、個人識別用情報 (PII) 以外の利用状況データも収集し、これによりユーザーにも適切な対応が提供されます。

たとえば、未成年ユーザーに対しては、その他のコンプライアンス対策と併せて「完全なプライバシー」を「はい」で設定できます。

匿名ユーザーは、ブランドとのやり取り時の過去の会話を閲覧できません。ブランドが認識できていないシークレットモード/ブラウザを使用している場合は匿名として扱われます。

2. SDKにおける新しいIDシステムに必須なユーザー認証トークン

SDK(バージョン10.4以上)で設定されたユーザー情報が、インターネット上の第三者ではなくブランドから提供されたものであることを確認するため、Helpshiftに送信されるユーザーデータにはユーザー認証トークンの使用を必須としています。

これは業界にとって最善の方法であり、旧IDシステムの現在の機能です。

II. 内部対策

1. HS内部ユーザー向けのロールベースのアクセス制御(RBAC)

ユーザーデータのセキュリティを確保するため、役割に基づいてアクセスを厳格に管理・制限しています。

  • RBACによるアクセス制御:ユーザーデータへのアクセスは、ロールベースのアクセス制御(RBAC)を使用して管理されています。アクセス権限を持つ内部ユーザーのみがアクセスできます。
  • 開発者向けのアクセス制限:開発者はデフォルトで本番環境のプロフィールデータへのアクセスを拒否されます。特別なアクセスを依頼することは可能ですが、それぞれのエンジニアリングマネージャー(EM)による承認が必要です。このようなアクセスは、特定の状況に基づいて一時的に許可され、オンコールインシデントに限定されます。

注記:内部ユーザーは、個人デバイスまたはローカルインスタンスにデータをダウンロードすることはできません。

2. データ暗号化

データ暗号化は、不正アクセスからユーザー情報を保護するために非常に重要です。

  • データ暗号化の規格:
    • 保存データは、最低でもAES-256ビットの暗号化規格を使用して暗号化されます。
    • 転送中のデータは、最低でもTLS 1.2暗号化規格を使用して暗号化されます。
  • すべてのユーザーに対する暗号化: 一貫したセキュリティを確保するため、内部および外部のユーザーに対して暗号化が適用されます。

3.  データストレージと分離の実践

  • データは安全に保存され、不正アクセスや偶発的な漏洩を防ぐために分離されています。
  • すべてのデータは、他のデータリポジトリとは別の異なるデータベースに安全に保存されています。
  • テナント間でデータが漏洩するリスクがないよう、データは異なるテナントごとに個別に管理されています。
  • IDとプロファイルテーブルに関連するすべてのアクセスおよびエラーイベントは、監視とトラブルシューティングをサポートするために適切にログに記録されます。
  • トラブルシューティングのためのユーザーデータへの一時的なアクセスは、RBACによって管理され、オンコールインシデントに限定されます。