この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
このプライバシーデータシートでは、Cisco Webex Contact Center における個人データ(または個人を識別できる情報)の処理について説明します。
1. Cisco Webex Contact Center の機能の概要
シスコの Cisco Webex Contact Center(旧 Customer Journey Platform、以下「サービス」といいます)は、シスコまたはその再販パートナー(以下「パートナー」といいます)が、許可されたユーザー(以下「管理者」といいます)、コンタクトセンターエージェント(以下「エージェント」といいます)、およびサービスによってコンタクトセンターにアクセスできる人(以下「ユーザー」といいます)のために同サービスを購入する会社(以下「顧客」といいます)に提供する、クラウドベースのコンタクトセンターサービスです。このサービスは、シスコのクラウドでホストされるサブスクリプションベースのサービスで、すべての主要な通信チャネルでユニファイドコンタクトセンターエクスペリエンスを提供します。このサービスの詳細については、WebEx Contact Center Offer の説明を参照してください。
以下に、本サービスと関連したシスコによる個人データの処理、個人データの場所および移転、ならびにプライバシーの原則および法規制に従った個人データの保護方法について説明します。シスコは、個人データを本プライバシーデータシートに従って利用します。本プライバシーデータシートは、シスコのプライバシーステートメントの補足資料であることにご注意ください。
このプライバシーデータシートに記載されている情報は、以下に示すように、お客様、シスコ、およびパートナーがアクセスできます。管理者、エージェント、ユーザーの情報にも、本サービスに関連した情報へのアクセス、使用、モニタリング、削除、保存、エクスポートに関するお客様のポリシーが適用されます。シスコは、管理者やエージェント、ユーザーが他のユーザーと共有した情報のプライバシーをコントロールせず、かかるプライバシーについて責任を負いません。サービスから情報が削除された後でも、管理者、エージェント、ユーザーまたはお客様が他者と共有した範囲内において、情報のコピーが他の場所で閲覧可能な状態になっている場合があります。
以下の表には、このサービスで利用する個人データと、個人データをシスコが処理する目的が記載されています。
| 個人データカテゴリ |
個人データの種類 |
処理の目的 |
| 登録情報 |
認証トークン 名前とエイリアス 電子メールアドレス 電話番号 ユーザー ID パスワード 指定 Cookie 会社名 会社の担当者の氏名 会社の所在地 会社のタイムゾーン SIP IP アドレス 組織 ID |
当社は、登録情報を以下の目的で利用します。 サービスのプロビジョニング 運用サポートの提供 サービスのステータスおよび可用性に関するお客様とのやり取り サービスへの登録 本サービスへのアクセスの認証と許可 本サービスの使用方法の把握 サービスの改善 コールとマルチメディアサービスのルーティング |
| ホストおよび使用状況情報 |
ログ/課金情報ファイル エージェント ID ログイン URL Cookie 自動番号識別情報 エンドユーザーの電話番号と関連付けられているコール詳細記録 (「CDR」) 関連付けられた ID を持つマルチメディアトラフィックデータ(送信者、受信者、日付、時刻、期間を含む) アラートメッセージデータ タイムゾーン 位置情報 ドメイン名 |
当社は、ホストおよび使用状況情報を以下の目的で利用します。 本サービスの使用方法の把握 課金情報 技術的問題の診断 本サービスの技術的なパフォーマンスを改善するための、集約された形による分析および統計分析の実施 お客様のサポート要求への対応 法的主張、コンプライアンス、規制、調査の目的に関連した、利用規約およびその他のポリシーへの準拠の徹底 マーケティングコミュニケーション(同意のもと) |
| エージェントとユーザーによって生成されたデータ |
音声通信の録音 音声以外の通信データ(電子メール、インスタントメッセージ、チャット履歴) アップロードされたメディアファイル エージェントコール関連データ(CAD) |
当社は、エージェントとユーザーが生成した情報を以下の目的で利用します。 サービスの提供、トレーニングと品質管理の有効化 カスタマイズされたプロンプトの提供 音声録音やトランスクリプションのためのデータ処理サービスの提供 ビジネス要件に基づくエージェントの CAD 情報 |
本サービスは、世界中でサービスを提供するために、サードパーティホスティングプロバイダーおよびビジネスパートナーを利用しています。本サービスのデータセンターは、現在以下の国に所在しています(データセンターの場所は随時変更する可能性があります。変更があった場合、本プライバシー データシートは更新されます)。
| クラウドにホストされるアプリケーション処理の場所: |
Virtual Point Of Presence(vPOP)の場所 |
| AWS 米国 |
アムステルダム(オランダ) |
| AWS 英国 |
カルガリー(カナダ) |
| AWS ドイツ |
ロンドン(英国) |
| AWS オーストラリア |
ロサンゼルス(米国) |
| AWS カナダ |
ニューヨーク(米国) |
|
|
トロント(カナダ) |
|
|
東京(日本) |
|
|
大阪(日本) |
|
|
シドニー(オーストラリア) |
|
|
メルボルン(オーストラリア) |
シスコは、複数の司法管轄区域にまたがる合法的なデータ使用を可能にするために、複数の転送メカニズムに投資しています。主要なものは以下のとおりです。
● 拘束力のある企業ルール [英語]
● スイス-米国間のプライバシーシールドフレームワーク [英語]
● APEC クロスボーダープライバシールール [英語]
● EU 標準契約条項 [英語]
以下の表に示すように、認可されたロールベースアクセスコントロール(RBAC)を付与された管理者、マネージャ、スーパーバイザ、およびエージェントは、Webex Contact Center の管理ポータルを通じてのみ、特定のテナントで処理されたリアルタイム情報と履歴情報をモニタできます。
| 個人データカテゴリ |
アクセス権者 |
アクセスする目的 |
| 登録情報 |
テナント管理ポータルを用いる管理者とエージェント |
情報の変更、管理、および削除 |
| テナント管理ポータルを用いるお客様 |
お客様の個人データポリシーに従った変更、管理、および削除 |
|
| パートナーとテナント管理ポータルを用いるパートナーパートナーは、認証トークンまたはパスワードにアクセスすることはできません |
パートナーの個人データポリシーに従った変更、管理、および削除 |
|
| シスコ |
シスコのデータアクセスおよびセキュリティ管理プロセスに従って、本サービスをサポートします。 |
|
| ホストおよび使用状況情報 |
テナント管理ポータルとエージェントデスクトップを用いる管理者とエージェント |
やり取りに関する情報と履歴の表示 |
| テナント管理ポータルを用いるお客様 |
ユーザーのパフォーマンスと顧客満足度を向上させるための分析 |
|
| パートナーとテナント管理ポータルを用いるパートナー |
ユーザーのパフォーマンスと顧客満足度を向上させるための分析 |
|
| シスコ |
サービスのサポートと改善 |
|
| エージェントとユーザーによって生成された情報 |
テナント管理ポータルを用いるエージェント |
履歴データへのアクセスと表示 |
| テナント管理ポータルを用いるお客様と管理者 |
お客様の個人データポリシーに従った変更、管理、および削除 |
|
| パートナーとテナント管理ポータルを用いるパートナー |
パートナーの個人データポリシーに従った変更、管理、および削除 |
|
| シスコ |
シスコが本サービスを提供している間、お客様がシスコと共有していない限り、シスコは本データにアクセスせず、シスコのデータアクセスおよびセキュリティ管理プロセスに従ってのみアクセスします。 |
お客様、管理者、ユーザーについて収集されたコールの詳細記録や個人データ(上記セクション 2 を参照)などのデータ記録は、パートナーの要求に応じて、シスコのパートナーおよびお客様がマシン読み取り可能な形式で入手できます。データは契約終了後 60 日以内に要求する必要があり、データ保持ポリシーが適用されます(下記セクション 7 を参照)。個人データへのアクセスを希望するサービスユーザーは、お客様から要求する必要があります。
パートナーは、privacy@cisco.com に要求を送信するか、TAC サポートリクエストを開くことにより、お客様、エージェント、管理者、またはユーザーに代わって、本サービス上で保持された個人データの削除を要求できます。パートナーが削除の要求を行った場合、シスコの正当な事業目的のためにデータの保持が必要でない限り、シスコは要求されたデータを 30 日以内にそのシステムから削除するよう努めます。シスコが特定のカテゴリのデータを保持する必要がある場合、保持の理由および期間は以下の表のとおりです。
| 個人データカテゴリ |
保持期間 |
保持の理由 |
| 登録情報 |
●
本サービスの終了時から 7
年間
|
シスコの財務デューデリジェンスの一環としてお客様が提供した情報を含め、登録時に収集したデータは、シスコのビジネスレコードを構成し、シスコの財務および監査ポリシー、および税に関する要求事項に従って保持されます。 |
| ホストおよび使用状況情報 |
7 年間 |
本サービスの使用および運用を通じて作成される計測およびロギングシステムにより生成された情報は、シスコのサービス提供、シスコの財務および監査ポリシーの遵守、ならびに税に関する要求事項の記録の一部として保持されます。 |
| エージェントとユーザーによって生成されたデータ |
有効なサブスクリプション
●
顧客の契約要件における音声通信の録音
●
チャットおよびインスタントメッセージ履歴:30
日
●
電子メールの内容:3
年
非アクティブなサブスクリプション:
● 60
日以内に削除
|
●
通信記録および履歴は本サービスを提供するため、およびトレーニングを可能にするために保持されます。
●
お客様は、音声通信記録の全社的な保持期間を設定することができます。
●
アップロードされたメディアファイルは、お客様または管理者が当該データを削除すると本サービスに保持されません。
|
シスコは、個人データを偶発的な紛失や不正アクセス、不正使用、改ざん、漏洩から保護するために設計された、適切な技術的、組織的措置を講じています。本サービスの技術的、組織的なセキュリティ対策は、SOC 2、Type II、PCI DSS 標準、および HIPAA に従って毎年認定されます。
| 個人データカテゴリ |
暗号化のタイプ |
| 登録情報 |
移送中に暗号化し、保管中にディスク暗号化します。 |
| パスワード |
移送中に暗号化され、ハッシュ化されます。 |
| ホストおよび使用状況情報 |
移送中に暗号化し、保管中にディスク暗号化します。 |
| エージェントとユーザーによって生成されたデータ |
移送中に暗号化し、保管中にディスク暗号化します。 |
| 音声通信の録音 |
移送中および保管中に暗号化します。 |
さらに次のような制御があります:
● すべての音声記録と支払いカード詳細の暗号化。
● セッションの暗号化および安全なファイル転送。
● 情報システムへのシスコの従業員、ベンダー、および契約業者のアクセスの認証。
● すべてのコールの記録がアクセス制御の対象。
● シスコの処理システムやサービスの継続的な秘密保持、整合性、可用性および復元力に対処するための定期的な監査。
シスコは、サービスの提供と改善に役立てるため、他のシスコ事業体またはサービスプロバイダー、契約業者、または他のサードパーティと情報を共有することができます。共有データには、集約統計または個別データが含まれる場合があります。すべての情報共有はシスコのプライバシーステートメントに従って行われます。当社は、お客様がシスコに期待できるものと同等レベルのデータ保護および情報セキュリティを提供できるサードパーティのサービスプロバイダーと契約します。当社が、お客様の情報を貸与または販売することはありません。
お客様がパートナーを介してサービスを購入した場合は、当社は本データシートに記載された任意の、またはすべての情報をパートナーと共有する場合があります。暗号化されていないメッセージを、お客様が本サービスとの統合を選択したサードパーティサービスおよびアプリケーションとの間で共有することは可能ですが、お客様の許可または法律による要求なしでその他のサードパーティと共有することはできません。次の表に、このサービスの現在の復処理者の一覧を示します。
| 復処理者 |
個人データ |
サービスタイプ |
| Calibrio(任意) |
音声通信の録音 |
クラウドインフラストラクチャのストレージ。お客様は、録音の長期保管に Calibrio の利用を選択することができます。このサービスは、お客様がプロビジョニングされている地域で提供されます。 |
| Aqueon |
電話番号 |
Aqueon は、アウトバウンドコールのキャンペーン管理に利用されます。このサービスは、お客様がプロビジョニングされている地域で提供されます。 |
| |
ユーザーによって生成されたデータ |
Google CCAI は音声テキスト変換サービスを提供します。このサービスは、お客様がプロビジョニングされている地域で提供されます。 |
侵害およびインシデント通知プロセス
シスコの Security and Trust Organization 内のデータ保護およびプライバシーチームは、データインシデント対応プロセスを調整し、データ中心のインシデントへの全社的な対応を管理しています。インシデントコマンダーは、シスコプロダクトセキュリティインシデントレスポンスチーム(PSIRT)、シスコセキュリティインシデントレスポンスチーム(CSIRT)、および 高度なセキュリティイニチアチブグループ(ASIG)を含む多様なチームを活用して、シスコの対応を指示および調整します。
PSIRT は、シスコ製品およびネットワークに関連するセキュリティ脆弱性の報告受付、調査、および公表を管理します。チームは、お客様、独立したセキュリティ研究者、コンサルタント、業界団体、および他のベンダーと協力して、シスコ製品およびネットワークのセキュリティに関する潜在的な問題を特定しています。シスコセキュリティセンターでは、セキュリティインシデントの報告プロセスを詳しく説明しています。
シスコ通知サービスに登録することで、重大度が「緊急」および「重要」のセキュリティ脆弱性に関するシスコセキュリティアドバイザリを含めた、重要なシスコ製品および技術に関する情報を購読し、受け取ることができます。このサービスでは、通知のタイミングおよび通知の配信方法(電子メールメッセージまたは RSS フィード)をお客様が選択できます。情報へのアクセスレベルは、購読者とシスコとの取引関係によって決定されます。製品またはセキュリティ通知に関する質問や懸念がある場合、お客様のシスコのセールス担当者にお問い合わせください。
セキュリティ&トラストオーガニゼーションおよびシスコ法務部は、リスクおよびコンプライアンスに関する管理ならびにコンサルテーションサービスを提供し、セキュリティおよび規制の遵守をシスコ製品やサービスの設計に組み込むための支援をしています。シスコおよびその基になるプロセスは、EU 一般データ保護規則および世界中の他のプライバシー保護法上のシスコの義務を満たすように設計されています。
管轄区域におけるデータの合法的な使用に関連した個人データ転送メカニズムをシスコがどのように活用するかについては、上記のセクション 3 を参照してください。
厳しい社内標準に従うことに加えて、シスコはまた、情報セキュリティに対するシスコの取り組みを示すために、サードパーティによる検証も継続的に行っています。本サービスは、次の認証を受けています。
● SOC 2 Type II
● PCI-DSS v 3.2 認定
● HIPAA 自己構成証明
シスコのセキュリティコンプライアンスプログラムおよびシスコの GDPR の準備に関連する一般情報ならびに FAQ(よくある質問)については、Cisco Trust Center をご確認ください。
シスコのプライバシーデータシートは、毎年、または必要に応じて見直され、更新されます。最新バージョンについては、Cisco Trust Center の個人データのプライバシーセクションをご確認ください。