ユーザーデータやその他の識別情報は非常に機密性が高いため、情報が第三者と共有される場合は常に、セキュリティとプライバシーが最大の懸念事項となります。
Pendoは、お客様のアプリケーションデータを安全なマルチテナント環境でホスティングし、お客様がご自身のユーザーデータのプライバシーを完全に制御できるように設計されています。
Pendoのデータ収集とセキュリティ対策
Pendoが必要とする唯一の重要な情報は、アプリケーション内の各訪問者の一意の識別子です。ユーザーまたはアカウントの個人を特定できる情報を含める必要はありません。必須ではありませんが、ほとんどのPendoの顧客は、追跡をしやすくするためのメールアドレスやアカウント名などの追加情報や、セグメントを作成するためのその他の人口統計学的情報を渡しています。
Pendoプラットフォームは、お客様のアプリケーションのフォームフィールド内でユーザーが入力したテキストや情報を収集することはありません。デフォルトでは、フィールド、ボタン、その他の要素の名前がアプリケーションデータと一緒に取得されることで追跡が容易になりますが、ユーザーが入力した情報は含まれません。
PendoのアプリケーションとデータはGoogleのAppEngineでホストおよび保存され、Googleの主要サービスと同じインフラを共有します。AppEngineを使用すると、Pendoは、Google独自の製品と同じ信頼性、パフォーマンス、セキュリティ特性を備えた、堅牢で完全なマルチテナントインフラで運用することができます。Google AppEngineは、SOC 2、SOC 3、ISO 27001、FISMA、およびPCIに準拠しており、Googleは毎年複数の独立したセキュリティ監査を実施しています。
Pendoによって収集されたすべてのアプリケーションデータはTLSを介して送信され、保存時に暗号化され、お客様ごとに個別のAppEngine名前空間を使用して保存されるため、データが混在することはありません。
デフォルトでは、Pendoサービスへのアクセスには、メールアドレスとパスワードの組み合わせが必要です。ユーザーはパスワードベースのログインを無効にするようPendoに要求したり、次のいずれかの認証を要求したりすることもできます。
- SAMLベースの認証(Okta、Azure AD、Duoなど)。
- GoogleのメールアドレスとPendoのログインアドレスが一致する場合は、Googleベースのログイン。
どちらのオプションも、選択したIDプロバイダーによる2要素認証(2FA)をサポートしています。
Pendoは、独立した第三者機関によるセキュリティ監査を毎年実施しているほか、求めに応じてすべての会社の厳しい内部セキュリティ監査に合格しています。ご要望に応じて、最新の監査結果をご提供いたします。
Pendoが収集したデータ
メタデータ
お客様は、各訪問者とアカウントのメタデータをPendoに提供することができます。これらの属性を取得すると、一般的な分析だけでなく、ガイドターゲティング用のセグメントを作成するために使用できます。お客様が受け渡すことのできる一般的な属性は、ユーザーの役割、料金プラン、メールアドレス、アカウント作成日などです。
これらのフィールドには、Pendoに受け渡された最新の属性が反映されます。たとえば、ユーザーの役割が変更された場合、属性にはPendoに受け渡された最新の役割が反映されます。詳しくは、訪問者やアカウントのメタデータをご覧ください。
ページ閲覧数
Pendoは、訪問者のページビューイベント(ページの読み込みやURLの変更)を追跡しています。ページの読み込み時に、PendoはページのURL、一部のブラウザ情報(言語やブラウザのバージョンなど)、ページのタイトルを収集します。
クリック&フォーカスイベント
フィーチャーの使用状況を追跡するために、Pendoはアプリケーション内の要素がクリックされたタイミング(クリックイベント)を追跡します。クリックイベントは、ボタン、リンク、その他のクリック可能な要素とのユーザーインタラクションを追跡するために使用され、ユーザーがアプリケーションをどのように移動しているかについてのインサイトを提供します。
訪問者がアプリケーション内の特定のフィーチャーをいつ操作したかを追跡するために、Pendoはユーザーがアプリケーション内の特定の要素にどのように関与しているかを追跡します(フォーカスイベント)。フォーカスイベントを使用すると、タブを移動してページ上の要素を強調表示するなど、クリック以外のさまざまな行動を追跡できます。
Pendoがクリックイベントやフォーカスイベントで追跡するHTML属性の詳細は、こちらを参照してください。
パフォーマンスへの影響
PendoのJavascriptファイルは、AmazonのCloudfront CDNでホストされ、最先端のエッジキャッシングを利用して提供されています。Javascriptファイルは約150KBに縮小・圧縮され、非同期でロードされます。データは、2分ごとに、および訪問者がページから移動したときに、各訪問者のブラウザからPendoのサーバーにTLSを介して安全に送信されます。データは送信前に圧縮され、1回の送信は2KB以下になります。
JavaScriptコードは、AmazonのCloudfront Content Distribution Network(CDN)でホストおよび展開され、非常に広範なサーバーネットワークとエッジキャッシングにより、高速な読み込み時間を実現しています。Amazonのサービスレベルアグリーメントにより、エージェント配信の99.9%のアップタイムが保証されています。
ガイドはPendoエージェントを使用して読み込まれます。現在のページの読み込みが終了するまで表示されません。ガイドの一般的な応答時間は1秒未満で、ガイドの99%が0.5秒未満で配信されます。
コンテンツセキュリティポリシー(CSP)
お客様またはお客様のユーザーがコンテンツセキュリティポリシー(CSP)の問題に遭遇した場合は、当社プロダクトを許可するように調整する必要があります。詳細については、コンテンツセキュリティポリシー(CSP)の記事を参照してください。
アプリケーションAPIキー
アプリケーションキーは、アプリケーションのヘッダーにインストールされているPendoスニペット(通称「スニペット」)に含まれています。また、Pendoサブスクリプションのサブスクリプション設定でも確認できます。アプリケーションAPIキーは、エージェントが収集したデータをPendoのアプリケーションにマッピングします。これは秘密鍵ではなく、データへの読み取りアクセスを提供するものでもありません。
Pendoインストールスクリプトの詳細については、開発者のためのPendoインストールガイドを参照してください。
アプリケーションキーはインテグレーションキーと混同されることがありますが、同じものではありません。インテグレーションキーは、V1 APIを介してPendoサブスクリプションデータへの読み取りおよび書き込みアクセス権を持つ秘密の値です。インテグレーションキーは、Pendoサブスクリプションの管理者が管理します。
インテグレーションキーの詳細については、Pendoインテグレーションキーの記事をご覧ください。