HIPAA

プライバシーおよびセキュリティの保護措置

当社は、取り扱うPHIの機密性、完全性、および可用性を合理的かつ適切に保護するため、管理的・物理的・技術的な保護措置を実装しています。

リスク分析と管理

当社は、PHIに対する潜在的なリスクを特定するために定期的なリスク分析を実施し、これらのリスクを許容可能な水準まで低減するためのセキュリティ対策を実装しています。

トレーニングと意識向上

当社の全従業員は、HIPAAに関する包括的な研修を受講し、PHIを保護するうえでの各自の役割を理解しています。

業務委託先契約（BAA）

当社は、GDPR（一般データ保護規則）に基づく個人の権利を全面的に尊重しています。これには、データへのアクセス、訂正、削除、処理の制限の権利、データポータビリティの権利、ならびに異議申立ての権利が含まれます。

インシデント対応と報告

当社は、GDPRへの準拠を確保し、かつそれを示すため、適切な技術的および組織的措置を実施しています。これには、不正または違法な処理、ならびに偶発的な紛失、破壊、損傷からデータを保護するための措置が含まれます。

アクセス制御

当社は、最小限必要な利用の原則に基づき、権限を付与された担当者のみがPHIにアクセスできるよう、厳格なアクセス管理を実施しています。

ローカルホスティングされたデータ

当社は、すべてのデータをお客様の拠点と同じ国・地域内でローカルホスティングすることでデータ主権を重視しています。これにより、データの安全性と処理速度を高めるとともに、各国のデータ保護規制への準拠を確保しています。

日本では3省2ガイドラインに準拠し、Microsoft Azure（東京）のデータセンター内に安全に保持されます。