データ・プライバシおよびセキュリティ機能
オラクル社が採用するOracle Cloud Servicesのセキュリティ・コントロールと措置は、Oracle Cloud ServicesでOracleによってホストされる顧客データの機密性、整合性および可用性を保護するように設計されています。
Oracle Maxymiserに備えられた次のようなメカニズムは、組織のデータ・プライバシとセキュリティ要件への対応に役立ちます。
- 保護されたユーザー・アクセス: Oracle Maxymiserは次のものを提供します。
- ネイティブ認証: アカウント管理者は、必要に応じてデフォルトのアカウント・ロックアウトおよびパスワード・セキュリティ・ポリシーを変更できます。IPのブラックリスト登録とホワイトリスト登録によって、ネイティブ・サービス認証に対するセキュリティ機能が追加されます。パスワードは、強力な暗号化アルゴリズムを使用したデジタル・ハッシュとして格納されます。
- シングル・サインオン(SSO): アカウントで有効になっている場合、MaxymiserはサードパーティのSAML 2.0アイデンティティ・プロバイダ(IdP)をサポートします。
- アクセス制御: アカウント管理者は、ロール、権限およびユーザー・グループを指定して、本番システムおよびデータへのアクセスを制御できます。
- アクセス・ロギング: アカウント管理者は、サイトで加えられた変更に関する監査レポートとアクティビティ・レポートを表示できます。
- データの最小化: デフォルトでは、Oracle MaxymiserはIPアドレスのみを収集し、サードパーティとPIIを共有しません。管理者は、レポート用データベースでIPアドレスの格納を無効にすることもできます。
- データ保存:
- アクティブなアカウントのデータはデフォルトで保存されます。アカウントが終了すると、そのデータは60日間保持されます。
- UIでキャンペーンを削除すると、そのデータはデータベースから削除されます。
- Cookieは、訪問者が最後に訪問してから1年後に失効するように設定されています。
- データの削除: インポートした顧客データは、データ・ファイルを変更して再インポートすることで、いつでも修正または削除できます。
- データの移植性: キャンペーン・データをエクスポートします。
- 送信中のデータは暗号化されます。クライアントからサーバーへのすべての通信はデフォルトで暗号化されます。HTTPSとSFTPが統合およびキャンペーン・データ・エクスポート機能に使用されます。
- Maxymiserタグはコンテンツ・セキュリティ・ポリシー(CSP)レベル3をサポートしています。
- 通知と同意: エンドユーザーがトラッキングおよびターゲッティングの対象からオプトアウトできるようにします。