セキュリティとプライバシー

概要

セキュリティとプライバシーは、多くの場合、情報を第三者と共有する際に考慮される最優先事項です。ユーザーデータやその他の識別情報は非常に機密性の高いものです。Pendoは、お客様のアプリケーションデータを安全なマルチテナント環境でホスティングし、お客様がご自身のユーザーデータのプライバシーを完全に制御できるように設計されています。

効果的に機能するためにPendoが必要とする唯一の重要な情報は、アプリケーション内の各ユーザーの一意の識別子です。これには、ユーザーやアカウントの個人を特定できる情報を含む必要はなく、単に一意の識別情報が必要です。前述のとおり、ほとんどのPendoユーザーは、トラッキングを容易にするために、メールやアカウント名などの追加情報や、セグメントを構築するためのその他の人口統計学的情報を提供していますが、これは必須ではありません。

Pendoプラットフォームは、お客様のアプリケーションのフォームフィールド内でユーザーが入力したテキストや情報を収集することはありません。デフォルトでは、ページ内のフィールド、ボタン、その他の要素の名前がアプリケーションデータと一緒に取得されることで追跡が容易になりますが、ユーザーが入力した情報は含まれません。

 

注:API内のすべてのテキストキャプチャを無効にすることは可能ですが、これにより、フィーチャーのタグ付けのための履歴データの使用が制限される可能性があります。

 

PendoのアプリケーションとデータはGoogleのAppEngineでホストおよび保存され、Googleの主要サービスと同じインフラを共有します。AppEngineを使用すると、Pendoは、Google独自の製品と同じ信頼性、パフォーマンス、セキュリティ特性を備えた、堅牢で完全なマルチテナントインフラで運用することができます。Google AppEngineは、SOC 2、SOC 3、ISO 27001、FISMA、およびPCIに準拠しており、Googleは毎年複数の独立したセキュリティ監査を実施しています。

Pendoによって収集されたすべてのアプリケーションデータはSSLを介して送信され、保存時に暗号化され、お客様ごとに個別のAppEngine名前空間を使用して保存されるため、データが混在することはありません。

デフォルトでは、Pendoサービスへのアクセスには、メールアドレスとパスワードの組み合わせが必要です。あるいは、ユーザーはPendoにパスワードベースのログインの無効化を要求し、(a)SAMLベースの認証(Okta、Azure AD、Duoなど)、もしくは(b)Googleベースのログイン経由で、またはGoogleのメールアドレスとPendoのログインアドレスが一致する場合に認証を要求することもできます。(a)と(b)はどちらも、選択したIDプロバイダーを介した2要素認証をサポートしています。

Pendoは、独立した第三者機関によるセキュリティ監査を毎年実施しているほか、求めに応じてすべての会社の厳しい内部セキュリティ監査に合格しています。ご要望に応じて、最新の監査結果をご提供いたします。

 

Pendoはどのようなデータを収集するのですか?

メタデータ

お客様は、各訪問者とアカウントのメタデータを提供することができます。受け渡されたこれらの属性は、一般的な分析だけでなく、ガイドターゲティング用のセグメントを作成するために使用できます。お客様が受け渡すことのできる一般的な属性は、ユーザーの役割、料金プラン、メールアドレス、アカウント作成日などです。

これらのフィールドには、Pendoに受け渡された最新の属性が反映されることに注意してください。たとえば、ユーザーの役割が変更された場合、Pendoに受け渡された最新の役割が反映されます。メタデータに関する詳細情報はこちらをご覧ください

ページ閲覧数

Pendoは、エンドユーザーのページビューイベントを追跡します。Pendoは、ページの読み込み時に、ページのURL、一部のブラウザ情報(言語やブラウザのバージョンなど)、ページのタイトルを収集します。

クリック&フォーカスイベント

クリックやフォーカスイベントでPendoがどのようなHTML属性を追跡するかについての詳細は、こちらをご覧ください

注:クリックとフォーカスイベントは、Pendo Voxのお客様に対しては収集されません。

 

パフォーマンスへの影響

PendoのJavascriptファイルは、AmazonのCloudfront CDNでホストされ、最先端のエッジキャッシングを利用して提供されています。Javascriptファイルは約100KBに縮小、圧縮され、非同期で読み込まれます。データは、2分ごと、およびページを移動したときに、各ユーザーのブラウザから当社のサーバーにSSLで安全に送信されます。データは送信前に圧縮され、1回の送信は2KB以下になります。

JavaScriptコードは、AmazonのCloudfront Content Distribution Network(CDN)でホストおよびデプロイされ、極めて広範なサーバーネットワークとエッジキャッシングにより、迅速な読み込み時間を実現しています。Amazonのサービスレベルアグリーメントにより、エージェント配信の99.9%のアップタイムが保証されています。

ガイドはPendoエージェントを使用して読み込まれます。現在のページの読み込みが終了するまで表示されません。ガイドの一般的な応答時間は1秒未満で、ガイドの99%が0.5秒未満で配信されます。

 

コンテンツセキュリティポリシー(CSP)

お客様またはお客様のユーザーがコンテンツセキュリティポリシー(CSP)の問題に遭遇した場合、当社製品を許可するための調整が必要になることがあります。CSPに関する詳しい情報はこちらをご覧ください

アプリケーションAPIキー

アプリケーションキーは、アプリケーションのヘッダーにインストールされているPendoスニペットに含まれています。また、Pendoサブスクリプションの「サブスクリプション設定」でも確認できます。アプリケーションAPIキーは、エージェントが収集したデータをPendoのアプリケーションにマッピングします。これは秘密鍵ではなく、データへの読み取りアクセスを提供するものでもありません。

アプリケーションキーはインテグレーションキーと混同されることがありますが、同じものではありません。インテグレーションキーは、V1 APIを介してPendoサブスクリプションデータへの読み取りおよび書き込みアクセス権を持つ秘密の値です。インテグレーションキーは、Pendoサブスクリプションの管理者が管理します。