QuestionProは、一般データ保護規則(GDPR)に厳密に準拠しており、当社のアンケートソフトウェアを使用するユーザーは、GDPRに対応したデータ収集アンケートを簡単に作成して送信できます。このため、当社プラットフォームを通じて収集されるすべてのデータは、データポータビリティ、データ保護、同意など、GDPRの要件を完全に満たしていることが確保されています。
QuestionProは、ISO 27001:2013の認証を受けた企業です。ISO 27001は、国際的に認められたセキュリティ情報管理に関する世界的な標準であり、お客様のセキュリティ情報に対するリスクを効果的に管理するための指針を提供しています。当社は、情報セキュリティマネジメントシステム(ISMS)に関するすべての標準要件を完璧に満たしており、これらの要件に基づいて、ISMSの確立、導入、運用、監視、維持、および改善に対してプロセス指向のアプローチを取っています。
カリフォルニア州消費者プライバシー法(CCPA)は、2020年1月1日から適用される予定です。QuestionProは、包括的かつ対話的な評価を通じて、CCPAの要件に適合するための準備状況を評価しました。さらに、ギャップとリスクの分析、業界ベンチマーキング、リソース計画を含むプログラムの策定に取り組んでいます。2019年12月末までに、CCPAに完全に適合するための努力を行っています。
QuestionProは、Payment Card Industry's Data Security Standards (PCI-DSS)に厳密に適合しています。Payment Card Industry Security Standards Council(決済カード業界セキュリティ基準協議会)は、加盟店が顧客のクレジットカード情報を安全に受け入れ、保管、処理、送信するために守るべき規制の一連を設けています。QuestionProはこれらの基準を徹底的に守り、データ漏洩からお客様を完全に保護しています。
QuestionProは、Cyber Essentials認証を受けた企業です。Cyber Essentialsスキームは、英国政府の支援を受けるNCSC(National Cyber Security Centre)によってサポートされているフレームワークで、組織が一般的なサイバー攻撃から保護するための基本的なセキュリティ管理の5つの要件を定めています。この認証を取得することで、QuestionProはサイバーセキュリティにおける信頼性と安全性を示しています。
QuestionProは、Crown Commercial ServiceのRM1557.13フレームワークのG-Cloud 13サプライヤーに指名されました。これにより、英国デジタルマーケットプレイスを通じて、英国の公共部門、医療、教育向けに信頼性の高いクラウドベースの市場調査および調査ソフトウェアソリューションを提供できるようになりました。
QuestionProのアンケートは、米国連邦アクセシビリティガイドライン第508条に準拠しています。これは、QuestionProのプラットフォーム上で作成されるオンライン調査、アンケート、世論調査が、身体的な制約のあるユーザーにとっても簡単に使用できるようにデザインされていることを意味します。QuestionProは、このガイドラインに従うことで、すべてのユーザーを包括的にサポートしています。
QuestionProは、家族教育権および個人情報保護法(Family Education Rights and Privacy Act、FERPA)の順守に取り組んでいます。当社は、すべてのクライアントが同じ基準を守ることを確保しています。サービス契約において、FERPAガイドラインに対する順守を確約するだけでなく、厳格な管理および技術プロトコルに従っています。FERPAに関する最新情報については、 https://studentprivacy.ed.gov/をご覧いただけます。
すべてのデータは、アンケート作成者がユーザー名とパスワードを提供しなければアクセスできず、彼らによって管理されています。また、個人情報の使用、アクセス、更新、および修正方法についても詳しく説明しています。
QuestionProでは、セキュリティが最優先事項です。当社は、インターネットセキュリティの最高基準を遵守するために、多大な努力を行っています。QuestionProのセキュリティ対策の詳細については、以下の文書を参照してください。
QuestionPro セキュリティ PDF
QuestionPro が所有および管理するサーバーは、オフサイトデータセンターに併設されています。これらの施設は定期的に SOC 2 監査を受け、不正アクセスやサービスの可用性を 24 時間体制で監視しています。監査は独立した会計事務所によって実施されるため、データセンターのセキュリティと運用手順が第三者によってレビューされ、テストされたことを意味します。この監査は、顧客の機器とデータを保護し保護するだけでなく、コントロールとプロセスが適切に設計され、効果的に運用されていることを検証します。
QuestionProは、医療保険の携行性と説明責任に関する法律(HIPAA)に準拠しており、オンライン調査の形式で収集されたすべての個人データは保護されています。当社は、患者の健康情報(PHI)を収集する際に、物理的、ネットワーク的、およびプロセス的なセキュリティ対策を実施しています。QuestionProのツールを使用してHIPAA準拠の調査を実施することで、収集したPHIに配慮しながら調査を管理することができます。
大学のIRB(Institutional Review Boards)は、調査ツールと調査者を個別に承認する必要があります。QuestionProのアンケートは、米国および世界中の1,000以上の大学の研究用としてIRBに承認されています。このコンプライアンスにより、大学の学生や研究者は、QuestionProのオンライン調査ツールを使用して詳細な調査を実施し、コンプライアンスに準拠したデータを収集することができます。以下は、私たちが協力しているいくつかの大きな大学の一部です:
The Federalwide Assurance(FWA)番号は、米国保健社会福祉省ヒト研究保護局(OHRP)によって付与されます。QuestionProは、QuestionProのプラットフォームを使用して実施されるあらゆるオンライン調査が、被験者の利益とデータを保護することを保証する連邦政府全体の保証をお客様に提供します。
回答者の匿名性保証
回答者の追跡
リマインダーの送信
不正投票防止機能
QuestionProは、回答者のプライバシーと機密性を保護するために、調査研究者に独自の保証を提供します。
QuestionProは、米国、インド、アラブ首長国連邦、ドイツ、メキシコ、英国など、複数の拠点にチームを展開するグローバル企業です。リモートワークと完全なデジタルプレゼンスに適したツールとシステムを整備しており、組織のあらゆるビジネスクリティカルな機能が順調に運用され、お客様にサービスを中断なく提供できるようにする計画を策定しています。詳細については、上記の事業継続計画をご参照ください。
