技術安全架構 (TSA) 資訊分類

資訊分類是管理資訊合規性的第一步。 CXone管理各種各樣的資訊。 確定這些資訊的具體合規要求會變得很複雜。 為了簡化問題,NICE CXone定義了資訊的分類。 這些分類是其他類型資訊的超集合,如下所示。

這些是CXone的明確分類。 個人客戶為他們的資料定義自己的術語和分類是非常普遍的,這往往是他們合同談判的一部分。 合同核准需要確保個人客戶的定義與CXone的定義相符。

內容

法律檔使用內容作為業務單位提供的資訊的總括性術語。 這些文檔中還使用了客戶這個詞,不要將它與這裡使用的客戶相混淆。 在法律檔中,客戶業務單位相同。 我們使用術語客戶來指代您業務單元的客戶。 與內容有關的合同義務適用於此處包括的所有分類。 因此,CXone的目標是儘量減少相對於內容的義務。

CXone套件對許多類型的內容進行分類,以更好地滿足業務單元 的合規需求。

客戶敏感資訊類別

該類別包括與互動Closed 透過通道與客服專員的完整對話。 例如,互動可以是語音通話、電郵、聊天或社交媒體對話。相關的所有資訊。 它還包括對互動的分析結果,包括具體的客戶識別碼。

範例:通話錄音、所有通道的互動文字記錄、聲紋以及客戶分析的結果。

合規條款:個人身份資訊 (PII)、持卡人資料 (CHD)、受保護健康資訊 (PHI)、聯邦稅務資訊 (FTI)、客戶投訴或投資建議 (FINRA)。

合規條例:GDPR、CCPA、一般隱私、PCI、DSS、AWS BAA、IRS 1075 和 FINRA。

靈敏度:高。

儲存:區域。

加密:需要。

後備:可選。

生命週期:進階。

存取控制:權限和資料可見性。

客戶使用資訊類別

該類別包括與互動Closed 透過通道與客服專員的完整對話。 例如,互動可以是語音通話、電郵、聊天或社交媒體對話。相關的不屬於互動內容的所有資訊。

範例:通話詳細記錄、客戶識別資訊,如電話號碼、電郵和社交媒體識別碼、帳單詳細記錄、通訊錄條目或傳出活動資料。

合規條款:個人身份資訊 (PII)。

合規條款:GDPR、CCPA、工人委員會。

靈敏度:中等。

儲存:全域。

加密:可選。

後備:需要。

生命週期:混合/進階。

存取控制:權限。

租戶使用者資訊類別

該類別包括與CXone平台使用者相關的所有資訊。 通常是指CXone業務單位的員工,但這包括所有使用者。

範例:通話詳細記錄、客戶識別資訊,如電話號碼、電郵和社交媒體識別碼、帳單詳細記錄、通訊錄條目或傳出活動資料。

合規條款:個人身份資訊 (PII),圍繞績效資訊的特定國家合規性。

合規條款:GDPR、CCPA 和工人委員會。

靈敏度:中等。

儲存:全域。

加密:可選。

後備:需要。

生命週期:混合。

存取控制:權限和資料可見性。

租戶資訊類別

該類別包括CXone上與業務單位相關的所有資訊。 這也包括由業務單位管理的一般系統配置,包括:

  • 群組

  • 團隊

  • 調度單元

該類別包括來自其他類別的匯總資訊。

範例:聯絡人資訊、帳單記錄、合同資訊、綜合績效和其他指標。

合規條款:有限個人身份資訊 (PII)。

靈敏度:低。

儲存:全域。

加密:可選。

後備:需要。

生命週期:系統驅動。

存取控制:無。

CXone資訊類別

在法律檔中,這一類別被稱為「產生的資訊」。

該類別包括CXone持有的所有不適合其他類別的資訊。 這一類別中的客戶、員工和業務單位資訊必須去識別化。 資訊可以透過匿名化或聚合成為這個類別的一部分。 匿名化的方式必須使資訊在合理的努力下無法與來源重新聯絡起來。 該類別還包括來自其他類別的匯總資訊。

範例:使用指標、使用模式、趨勢。

合規條款:無。

靈敏度:不適用。

儲存:全域。

加密:可選。

後備:可選。

生命週期:系統驅動。

存取控制:不適用。