10年以上にわたり、企業が財務目標とブランディング目標を達成できるよう支援しています。 Onumは、価値を重視するSEOエージェンシーです。

連絡先

HIPAAコンプライアンス

米国は、HIPAA(Health Insurance Portability and Accountability)を通じて、医療計画、医師、病院、その他の医療提供者に提供される患者の医療記録やその他の医療情報を保護するためのプライバシー基準を提供しています。

HIPAAはConveyThisで効果的なコンプライアンスであり、次の多くの事項が必要です。

  • セキュリティ インシデント– ConveyThisは、外部ネットワーク攻撃やマルウェアによるリスクや脅威の危険を軽減するために、不正なアクセスの試行を追跡します。
  • アクセス管理– サーバーとの間のConveyThisの要求は、最も安全な暗号スイートのみを使用して暗号化された https (TLS 1.2/1.1) を介して行われます。
  • 暗号化と復号化– ConveyThis インフラストラクチャは、テナントごとに専用のインスタンスでデータを分離する機能を備えたマルチテナント パブリック クラウド ソリューションです。すべてのユーザー情報は、ConveyThis DB で暗号化されます。
  • キー管理–私たちが利用するキー管理サービスは、ハードウェアセキュリティモジュールを利用してキーのセキュリティを保護します。
  • ログ記録と監査コントロール– CONVEYTHIS API に対して許可される通信の形式は、HTTPS のみです。SSL 証明書は、クライアントの Web ブラウザーで検証できます (および、検証する必要があります)。セキュリティ インシデントはすべて上級技術スタッフにエスカレートされ、真の脅威であることが判明した場合は、軽減のために内部発券システムに対してログに記録されます。
  • 監視– ConveyThisアプリケーションが実行されているすべてのサーバーとネットワーク ハードウェアを監視します。役割ベースの管理を使用して、PHI 情報にアクセスする必要がないユーザーに対するアクセスを制限できます。
  • 追加のセキュリティインシデント–セキュリティインシデントは電子メール/テキスト/電話で管理者に通知され、インシデントを閉じるには認識が必要です。そうでない場合、同じ通知が開いたままになり、追加の管理者にヒットします。

ConveyThisでは、常にお客様のプライバシートレンドを最新の状態に保っています。ConveyThisのセキュリティフレームワークは、ISO 27001情報セキュリティ標準に基づいており、以下をカバーするセキュリティメカニズムが含まれています。

  • ConveyThis人事セキュリティ
  • 製品のセキュリティ
  • クラウドとネットワークインフラストラクチャのセキュリティ
  • 継続的な監視と脆弱性管理
  • 物理的セキュリティ
  • ビジネス継続性とディザスタリカバリ
  • サードパーティのセキュリティ
  • セキュリティコンプライアンス

セキュリティは会社の最高レベルで代表されており、最高情報セキュリティ責任者が経営幹部と定期的に会合して問題について話し合い、全社的なセキュリティイニシアチブを調整しています。これらのポリシーと基準は、すべての従業員が利用できます。

GDPRコンプライアンス

ここConveyThisでは、常にコンプライアンスの文化がありました。私たちはプライバシー、特にあなたのプライバシーに非常に重要かつ価値を置きます。当社の利用規約およびプライバシーポリシーに関して最近行った変更についてお知らせします。これらのポリシーの更新は、2019 年 2 月 2 日から完全に有効です。

これらの変更は、欧州連合の一般データ保護規則(GDPR)によって設定された最近の規則の一部の結果です。私たちは、すべてのユーザーがこれらの権利の恩恵を受け、享受したいと考えているため、すべてのユーザーにグローバルに展開しています。

これらの最近の更新のいくつかの概要は次のとおりです。

  • グローバルな「オプトアウトページ」を作成しました。私たちはあなたを失いたくありません、そしてあなたも本当に私たちを恋しく思うだろうと信じたいです。しかし、あなたが本当に行かなければならないなら–私たちはそれを手に入れます!気が変わっても、私たちはあなたのためにここにいます。
  • コミュニケーション設定の更新がはるかに簡単になりました。
  • すべてのポリシーを再編成して、見つけやすく、読みやすく、理解しやすいようにしました。私たちのヘルプセクションには、あなたのための新しい情報(いくつかの素敵な軽いベッドサイドの読み物)もたくさんあります!
  • Cookieの使用方法、その他のWeb分析テクノロジーの使用方法、および新しいCookieポリシーに関する情報が含まれています。
  • すべてのパートナーや他のサードパーティプロバイダーと協力してConveyThisする方法について、より明確な詳細を提供しました。また、お客様が関心を持つすべての規制上の問題にわたって、パートナーが準拠していることを確認する方法についても詳しく説明します。
  • コンプライアンスと安心を確保するために、ConveyThisプラットフォーム全体に必要なプライバシーとセキュリティの制御を組み込みました!

データ主権

ConveyThisデータセンターは、地域のデータ主権要件を確実に遵守するため、米国とカナダに戦略的に配置されています。

あなたはHIPAAに関する追加の質問がある場合は、ConveyThisでプライバシーやGDPRコンプライアンスがで直接お問い合わせくださいcompliance@ConveyThis.com

ConveyThisを選びてくれてありがとう!