概要
セキュリティとプライバシーは、多くの場合、情報を第三者と共有する際に考慮される最優先事項です。ユーザーデータやその他の識別情報は非常に機密性の高いものです。Pendoは、お客様のアプリケーションデータを安全なマルチテナント環境でホスティングし、お客様がご自身のユーザーデータのプライバシーを完全に制御できるように設計されています。
Pendoが効果的に機能するために、必要となる唯一の重要な情報は、アプリケーション内の各ユーザーの一意の識別子です。これには、ユーザーまたはアカウントの個人を特定できる情報を含める必要はなく、単に一意の識別情報が必要です。ほとんどのPendoユーザーは、セグメントを作成するために、メールアドレスやアカウント名などの追加情報を他の人口統計学的情報と共に渡すことになりますが、これは必須ではありません。
Pendoプラットフォームは、お客様のアプリケーションのフォームフィールド内でユーザーが入力したテキストや情報を収集することはありません。デフォルトでは、ページ内のフィールド、ボタン、その他の要素の名前がアプリケーションデータと一緒に取得されることで追跡が容易になりますが、ユーザーが入力した情報は含まれません。
注:API内のすべてのテキストキャプチャを無効にすることは可能ですが、この場合、フィーチャーのタグ付けのための履歴データの使用が制限される可能性があります。
Pendoのアプリケーションとデータは、GoogleのAppEngineでホストおよび保存され、Googleの主要サービスと同じインフラを共有しています。AppEngineを使用すると、Pendoは、Google独自の製品と同じ信頼性、パフォーマンス、セキュリティ特性を備えた、堅牢で完全なマルチテナントインフラで運用することができます。Google AppEngineは、SOC 2、ISO 27001、FISMA、およびPCIに準拠しており、Googleは毎年複数の独立したセキュリティ監査を実施しています。
Pendoによって収集されたすべてのアプリケーションデータはSSLを介して送信され、保存時に暗号化され、お客様ごとに個別のAppEngine名前空間を使用して保存されるため、データが混在することはありません。
あるいは、ユーザーはPendoにパスワードベースのログインの無効化を要求し、(a)SAMLベースの認証(Okta、Azure AD、Duoなど)、もしくは(b)Googleベースのログイン経由で、またはGoogleのメールアドレスとPendoのログインアドレスが一致する場合に認証を要求することもできます。(a)と(b)はどちらも、選択したIDプロバイダーを介した2要素認証をサポートしています。
Pendoはどのようなデータを収集するのですか?
Pendo LauncherはGoogle Chromeの拡張機能であり、従業員がウェブベースのアプリケーション内でリソースセンターを起動できるようにするためのものです。 リソースセンター(旧ガイドセンター)には、エンドユーザーが簡単に利用できる追加のコンテキスト内ヘルプが用意されています。企業は、個人を特定できる情報を含むかどうかにかかわらず、必要最小限のメタデータを収集するようにPendo Launcherを設定し、ユーザーにアプリ内ガイダンスを提供するためにそのデータを利用することができます。基本的にPendo Launcherは、PendoのプロダクトであるPendo Engageと同じようにデータを収集し、アプリ内のガイダンスやアナリティクスを通じてソフトウェアのユーザー体験を向上させるプロダクトです。必要なものは一意の識別子だけですが、お客様は必要に応じて、Pendoを使用して個人を特定できる情報を含む追加のメタデータを収集できます。Pendo Launcherで収集されたイベントデータはPendoのバックエンドに送られ、Google Cloud Platform(GCP)で保存、処理されます。
通常、お客様のIT部門は(必要に応じて、お客様のビジネス関係者と協力して)、Pendoが収集するメタデータを決定し、それに応じてLauncherを設定します。
メタデータは、一般的な分析だけでなく、ガイドターゲティング用のセグメントを作成するために使用できます。お客様が受け渡すことのできる一般的なメタデータ属性は、ユーザーの役割、料金プラン、メールアドレス、アカウント作成日などです。
さらに、お客様は従業員を匿名に設定することで、従業員に関するメタデータの収集を明示的に回避できます。
注:お客様がPendoで従業員を匿名に設定するかどうか、およびメタデータを収集しないかどうかを決定する際には、セグメント化やターゲットガイドなどの方法を検討する必要があります。
「アプリケーション」の設定
Pendo Launcherは、ウェブアプリケーションのブラウザ内で実行されるJavascriptコードを通じてデータを取得します。しかし、使用状況データを収集するJavascriptコードは、お客様のIT部門によって設定されたウェブページでのみ実行されます。IT部門は、Adopt UIの新規拡張機能申請フォームの「ドメインパターン」フィールドにウェブページのURLを追加することで、特定のウェブページにPendoエージェントを展開することができます。これにより、拡張機能でエージェントが展開される1つ以上のホスト名を指定できます。
たとえば、お客様は「ドメインパターン」として「company.acme.com」を指定することができます。これは、「company.acme.com 」に明示的に一致するURLに対してPendoエージェントを展開するよう拡張機能に指示するものです。これにはサイトのランディングページとそのサブページが含まれるのが一般的です。これらのページは、多くの場合、トップナビゲーションバーまたはサイドバーメニューのドロップダウンとして表示されます。
このフィルタリングは、拡張機能APIであるwebNavigationによって個別に管理されています。この拡張機能は、onCommittedフック(webNavigation.onCommitted-Mozilla|MDN)を使用してURLの変更を監視し、結果のURLをUrlFilter(events.UrlFilter - Mozilla | MDN)に渡します。これにより拡張機能は、お客様が指定したホスト名のセットに特に一致しないページに、エージェントを挿入しなくなります。
EUと米国のメタデータ収集の比較
お客様はご希望のITツールシステムを使用して、を地域に基づいてAdoptのユーザー区別できます。たとえば、英国内のユーザーに対して異なる方法で拡張機能を導入する必要がある場合、それはすべてPendoの外部で行われます。
お客様は、EUのデータセンターでデータをホスティングすることもできます。このためには、お客様は、dataEnvironment IT設定キーを使用して、ITロールアウトがEUを指すように設定できます。これは、たとえば以下のように、ユーザーのデプロイ設定を定義するJSON文字列で、"dataEnvironment": "eu"として設定できます。
<key>dataHost</key> <string>eu</string>