コンタクトへの保護されたアクセス

Oracleは、Oracle Cloud ServicesでOracleによってホストされている顧客データの機密性、整合性および可用性を保護するために設計されたOracle Cloud Servicesのセキュリティ制御およびプラクティスを採用しています。Oracle Cloudのホスティング・ポリシーおよび配信ポリシーの詳細を参照してください。

Oracle Eloquaには、コンタクト・データの保護およびコンタクト・プライバシの維持に役立つ複数のメカニズムがあります。

コンタクトへのアクセスの保護

Oracle Eloquaでは、コンタクトへのアクセスを保護できます。管理者は、セキュリティ・グループおよびコンタクトにラベルを適用します。ラベルが適用されると、ユーザーは、同じラベルが割り当てられているコンタクトにのみアクセスできます。この機能は、ラベルベースのアクセス制御(LBAC)とも呼ばれます。コンタクトへのラベルの適用は、プログラム・キャンバスの特殊バージョンを使用して管理されます。

一般的な使用例は次のとおりです。

  • コンタクト・データを事業部門ごとに区別します。
  • コンタクト・データを地理ごとに区別します。
  • 営業のコンタクト・データへのアクセスを制限します。
  • 部門、地理などのコンタクト・データに共有アクセスします。

コンタクト・セキュリティの詳細を参照してください。

コンタクト・データとコンタクト通信の保護

Oracle Eloquaを使用すると、金融サービスや医療などの規制産業のマーケティング担当者は、セキュアで準拠した方法でコンシューマと直接やりとりできます。Oracle Eloquaでは、個人識別可能情報(PII)、個人医療情報(PHI)または非公開情報(NPI)がセキュアで、適切に保護されるように設計されたアドオンを使用できます。

データ・プライバシ・サービスは次のアドオンで使用できます。

  • Oracle Eloqua Advanced Data Privacy Cloud Service。
  • Oracle Eloqua HIPAA Advanced Data Security Cloud Service。

これらのアドオンを使用すると、Oracle Eloquaで次のことが可能になります。

  • Oracle Eloquaへのユーザー・アクセスが、強力なパスワードおよび限定されたパスワード・リセットを必要とする特定のパスワード・ポリシーで保護されます。
  • 構成した場合、コンタクトは通信に対してオプトインする必要があります。コンタクトが明確にオプトインしているか、フォーム提出または他の手段によって通信を登録している場合を除き、Eメールを受信できません。
  • オプトインしたコンタクトは、限られたセキュリティ・グループのみがアクセスできるEメール・グループに追加されます。組織は、複数のEメール・グループを設定できます。
  • コンタクトとの通信は、セキュアなマイクロサイトおよび認証済マイクロサイトを使用して保護できます。セキュア・コンテンツを表示できるのは、適切な認証を持つユーザーのみです。
  • 個人識別可能情報(PII)、個人医療情報(PHI)、非公開情報(NPI)などのコンタクトに関する個人情報は、データベースで暗号化されます。一括インポートおよび一括エクスポートの操作中、データはセキュアな領域に一時的に保持されている間に暗号化されます。
  • 次のアクティビティの監査証跡のロギング。コンタクトおよびアカウントへのアクセス、データ・エクスポートを介したコンタクトおよびアカウントへのアクセス、制限されたEメール・グループの登録および登録解除、バルクAPIを介したコンタクト・データおよびアカウント・データへのアクセス。すべてのコンタクト・アクセスおよびEメール・グループ・メンバーに対する変更が、アプリケーションによってトラッキングされます。
  • コンタクト・フィールドに「保護」のマークを付けて、Webデータ参照を介したアクセスを防止できます。
  • コンタクトにアクセスするオペレーショナル・レポートは、特定のセキュリティ・グループに対するアクセス権のあるマーケティング・ユーザーに制限されます。
  • コンタクト・データおよびアカウント・データにアクセスする「クラシック・インサイト」レポートは、デフォルトではすべてのマーケティング・ユーザーに対して無効になっています。ただし、組織はこれを変更するようリクエストできます。

データ・プライバシ・クラウド・サービスおよびHIPAAクラウド・サービスの詳細を参照してください。

Web参照からのコンタクト・データの保護

データ参照を使用して、コンタクト、訪問者またはカスタム・オブジェクト・データを取得できます。データ参照をWebサイトに実装すると、コンタクトや訪問者の情報を使用してWebページをパーソナライズできます。データ参照に含めることができるコンタクト・フィールドを制限することで、コンタクト・データを保護できます。Web参照からのコンタクト・データの保護の詳細を参照してください。

データベース暗号化

Oracle Eloquaは、データベース、トランザクション・ログおよびすべてのデータベース・バックアップの暗号化をサポートしています。Oracle Eloquaでは、透過的データ暗号化(TDE)実装とともにAES-256暗号化が使用されています。データベース暗号化鍵は、セキュアなパスワード・サーバーにバックアップされます。このパスワード・サーバーは暗号化され、アクセスするには2つのファクタのRSAトークン・コードが必要です。

データベース暗号化は、次のOracle Eloquaトリムおよびアドオンで使用できます。

  • Oracle Eloqua Advanced Data Security Cloud Service
  • Oracle Eloqua HIPAA Advanced Security Add-on Cloud Service
  • Oracle Eloqua Marketing for Life Sciences Consumers Cloud Service

データベース暗号化の詳細を参照してください。

ハッシュ識別子

重要: この機能は現在、Controlled Availability (CA)プログラムの下でリリースされています。この機能へのアクセスを要求するには、My Oracle Supportにログインし、サービス・リクエストを作成してください。

ハッシングとは、個人識別可能情報(PII)を送信せずに、コンタクトのEメール・アドレスおよび電話番号を外部データ・ソースと匿名で共有するために使用される暗号化の形式です。外部データ・ソースには、CRM、Oracle Data Cloudまたはその他のデータ・ソースなどがあります

有効にすると、SHA256アルゴリズムおよびMD5アルゴリズムを使用して、次のフィールドにハッシュが生成されます。

  • Eメール・アドレス
  • 勤務先電話番号
  • 携帯電話番号

ハッシングの詳細を参照してください。

関連項目

コンタクト・セキュリティ

データ・プライバシ

HIPAA

データベース暗号化

ハッシュ識別子