その他の規制

決済カード業界 (PCI)

毎年、内部セキュリティ評価者 (ISA) がCXoneクラウドベースのコンタクトセンターソリューションを評価します。 この評価では、Payment Card Industry Data Security Standard (PCI DSS) へのCXone準拠が確認されます。 現在はPCI DSS 3.2をベースとしています。 ビジネスユニットは、PCI評価担当者に要件を伝達できます。 これにより、同じテストを2回実行する必要がなくなり、PCI認定が容易になります。

CXoneは、PCI DSSコントロールに対するテストを行います。 現在は前年通年のテストを行っています。 NICEは、次のものを契約とともにビジネスユニットに提供しています。

  • コンプライアンスの証明 (AOC)。

  • PCI責任マトリックス。

当社は、秘密保持契約 (NDA) を締結している潜在的なビジネスユニットにも同様のものを提供します。

FedRAMP

NICEは、Federal Risk and Authorization Management Program (FedRAMP) 市場スペースでの販売が許可されています。 私たちは、Authorization to Operate (ATO) 経由で許可されています。 FedRAMP環境は、米国連邦政府機関の厳しいリスク管理要件を満たしています。

NICEビジネスユニットデータのリスクを軽減するために機能します。 また、FedRAMP環境でのデータのセキュリティと安全性の向上にも取り組んでいます。 当社のATOにより、連邦政府機関は当社のソフトウェアを統合できます。 当社のソフトウェアを使用すると、これまで利用できなかったクラウドのメリットを活用できます。

サービス組織管理2 (SOC 2)

NICEは、AICPA SOCレポートフレームワークからSOCに対してテストを行います。 AT 101 SOC 2レポート (SOC 2 Type II) を発行します。 前年の通年をテストします。 NICEは、データの有効期限に適したスケジュールでこれらのテストを実行します。 有効期限と次のレポートの発行との間にギャップがある場合があります。 その場合は、ビジネスユニットにブリッジレターが提供されます。