其他法規

支付卡行業 (PCI)

每年,內部安全評估員 (ISA) 都會評估NICE CXone基於雲端的聯絡中心解決方案。 該評估檢查NICE CXone是否符合支付卡行業資料安全標準 (PCI DSS)。 它目前是基於 PCI DSS 3.2。 業務單元可以向他們的 PCI 評估員傳達要求。 這樣就不需要執行兩次相同的測試,使 PCI 認證更加簡單。

NICE CXone針對 PCI DSS 控制進行測試。 我們目前對上一整年進行測試。 NICE CXone業務單位提供以下項及他們的合同:

  • 合規證明 (AOC)。

  • PCI 責任矩陣圖。

我們為潛在的業務單位提供同樣的服務,並簽訂保密協議 (NDA)。

FedRAMP

NICE CXone被授權在聯邦風險和授權管理計劃 (FedRAMP) 市場空間進行銷售。 我們被允許透過授權操作 (ATO)。 我們的 FedRAMP 環境符合美國聯邦機構的嚴格的風險管理要求。

NICE CXone努力降低業務單位資料的風險。 我們還將努力提高我們 FedRAMP 環境中資料的安全性。 透過我們的 ATO,聯邦機構可以整合我們的軟體。 透過我們的軟體,他們可以利用以前沒有的雲計算優勢。

服務組織控制 2 (SOC 2)

NICE CXone根據 AICPA SOC 報告框架中的 SOC 進行測試。 我們發佈 AT 101 SOC 2 報告(SOC 2 類型 II)。 我們對上一整年進行測試。 NICE CXone按照適合資料到期的排程執行這些測試。 在到期和發佈下一次報告之間可能會有一段間隔。 如果是這樣,則向業務單位提供一封過渡信函。