HIPAA コンプライアンス: ConveyThis のプライバシーへの取り組み

5 分でウェブサイトを多言語化
このデモを伝える
このデモを伝える

HIPAA への準拠

米国は、HIPAA (医療保険の相互運用性と説明責任) を通じて、医療保険プラン、医師、病院、その他の医療提供者に提供される患者の医療記録やその他の健康情報を保護するためのプライバシー基準を提供しています。

HIPAA は ConveyThis における効果的なコンプライアンスであり、次のような多くのことを要求します。

  • セキュリティ インシデント– ConveyThis は、外部ネットワーク攻撃やマルウェアによるリスクと脅威を軽減するために、不正アクセスの試みを追跡します。
  • アクセス管理– 当社サーバーとの間の ConveyThis のリクエストは、最も安全な暗号スイートのみを使用して、暗号化された https (TLS 1.2/1.1) 経由で行われます。
  • 暗号化と復号– ConveyThis インフラストラクチャは、独自の専用インスタンス上でテナントごとにデータを分離できる機能を備えたマルチテナント パブリック クラウド ソリューションです。すべてのユーザー情報は ConveyThis DB 内で暗号化されます。
  • キー管理– 当社が利用するキー管理サービスは、ハードウェア セキュリティ モジュールを利用してキーのセキュリティを保護します。
  • ロギングと監査制御– HTTPS は、ConveyThis API に許可される唯一の通信形式です。 SSL 証明書はクライアントの Web ブラウザで検証できます (またそうする必要があります)。すべてのセキュリティ インシデントは上級技術スタッフにエスカレーションされ、真の脅威であることが判明すると、軽減のために内部のチケット発行システムに対して記録されます。
  • 監視– ConveyThis は、アプリケーションが実行されているすべてのサーバーとネットワーク ハードウェアを監視します。ロールベース管理を使用すると、PHI 情報にアクセスすべきではないユーザーへのアクセスを制限できます。
  • 追加のセキュリティ インシデント– セキュリティ インシデントは電子メール/テキスト/電話を通じて管理者に通知され、インシデントを閉じるには承認が必要です。そうでない場合、同じ通知が開いたままになり、追加の管理者に影響を及ぼします。

ConveyThis では、お客様のプライバシーに関する最新のトレンドを常に把握しています。 ConveyThis のセキュリティ フレームワークは ISO 27001 情報セキュリティ標準に基づいており、以下をカバーするセキュリティ メカニズムが含まれています。

  • ConveyThis 人事セキュリティ
  • 製品のセキュリティ
  • クラウドとネットワークインフラストラクチャのセキュリティ
  • 継続的な監視と脆弱性管理
  • 物理的セキュリティ
  • 事業継続と災害復旧
  • サードパーティのセキュリティ
  • セキュリティコンプライアンス

セキュリティは会社の最高レベルで代表され、当社の最高情報セキュリティ責任者は経営陣と定期的に会合し、問題について話し合い、全社的なセキュリティへの取り組みを調整します。これらのポリシーと基準は、当社の全従業員が利用できます。

GDPR への準拠

ここ ConveyThis には、常にコンプライアンスの文化があります。当社はプライバシー、特にお客様のプライバシーを非常に重視しています。そこで、利用規約とプライバシー ポリシーに関して最近行われた変更の一部についてお知らせします。これらのポリシーの更新は、2019 年 2 月 7 日から完全に有効になります。

これらの変更は、欧州連合の一般データ保護規則 (GDPR) によって設定された最近の規則の一部によるものです。当社では、すべてのユーザーがこれらの権利から恩恵を受け、享受したいと考えているため、これらの権利を世界中のすべてのユーザーに展開しています。

最近の更新のいくつかの概要を以下に示します。

  • グローバルな「オプトアウト ページ」を作成しました。私たちはあなたを失いたくありませんし、あなたも私たちを本当に寂しく思うだろうと信じたいと思っています。しかし、どうしても行かなければならない場合は、承ります。気が変わった場合でも、引き続きサポートさせていただきます。
  • 通信設定の更新が非常に簡単になりました。
  • すべてのポリシーを再編成し、見つけやすく、読みやすく理解しやすくしました。ヘルプセクションには、新しい情報 (ベッドサイドで読みやすい軽い読み物) もたくさんあります。
  • 当社が Cookie をどのように使用するか、その他の Web 分析テクノロジーと新しいCookie ポリシーを導入するかについての情報を記載しました。
  • ConveyThis に対して、すべてのパートナーおよびその他のサードパーティ プロバイダーとどのように連携するかについて、より明確な詳細を提供しました。また、お客様が懸念するすべての規制問題について、パートナーが確実に準拠していることを確認する方法についても詳しく説明します。
  • コンプライアンスと安心を保証するために、ConveyThis プラットフォーム全体に必要なプライバシーとセキュリティの制御を組み込みました。

データ主権

ConveyThis データ センターは、地域のデータ主権要件へのコンプライアンスを確保するために、米国とカナダに戦略的に配置されています。

ConveyThis の HIPAA、プライバシー、または GDPR コンプライアンスについてさらにご質問がある場合は、 [email protected]まで直接お問い合わせください。

ConveyThis をお選びいただき、誠にありがとうございます。