内部統制を評価する「SOC 2 Type2」、プライバシー保護「HIPAA」 準拠

Allganizeは、グローバルレベルのデータセキュリティ基準である米国公認会計士協会(AICPA)の「SOC 2 (Service Organization Control 2) Type 2」、個人データ保護に関する米国保健福祉省(HSS)の「HIPAA(Health Insurance Portability and Accountability Act)」準拠を証明する第三者報告書を受領しました。

これは、情報セキュリティ、プライバシー保護、およびサービスの信頼性に関する厳格な国際基準を満たしていることを示しています。

SOC 2 Type2 認証について

SOC 2(Service Organization Control 2) Type 2は、以下の5つの「トラストサービス原則」に基づいています。

  • セキュリティ:組織が不正アクセスや情報の盗難から顧客のデータを守るための対策がとられていること。
  • 可用性:サービスが約束された条件で利用可能であること。
  • 処理の整合性:システムが正確、承認された方法で情報を処理、配信すること。
  • 機密性:機密情報が許可された者のみに開示され、保護されること。
  • プライバシー:個人情報の収集、使用、保持、開示、廃棄が適切に管理されること。

SOC 2認証を取得するには、組織は独立した監査によってこれらの原則に従っていることを証明する必要があります。この認証は、顧客や利害関係者に対して、その組織が信頼できるセキュリティとプライバシーの慣行を持っていることを示すものです。

HIPPA 準拠について

HIPAA(Health Insurance Portability and Accountability Act)は、米国の法律で、主に医療情報のプライバシーとセキュリティを保護するための規制を定めています。

HIPAAには主に2つの重要な規則が含まれています。

プライバシー規則:患者の健康情報の機密性とプライバシーを保護するための規定です。この規則は、患者の健康情報がどのように使用され、開示されるかについての基準を設けています。

セキュリティ規則:電子健康情報(ePHI)のセキュリティを確保するための具体的な技術的、物理的、管理的な対策を要求します。この規則は、電子で保存または伝達される個人の健康情報の機密性、完全性、利用可能性を保護することを目的としています。

HIPPAの準拠には以下の4つを満たすことが求められます。

  1. 個人の健康情報(PHI)の保護:個人の健康情報を安全に管理および保護する必要があります。これは、データの保存、転送、およびアクセス管理における厳格な基準に準拠していることを意味します。
  2. セキュリティ対策:HIPAAのセキュリティ規則に基づいて、電子的に保護された健康情報(ePHI)を安全に保管、転送、およびアクセスできる物理的、管理的、および技術的なセキュリティ対策を実施する必要があります。
  3. データ侵害の対応:データ侵害またはセキュリティ事故が発生した場合、適切な調査、通知、および必要に応じてダメージ回復手順を実行する必要があります。
  4. 従業員のトレーニングとコンプライアンスプログラム:すべての従業員はHIPAA規制を理解し遵守するように訓練され、会社は継続的なコンプライアンスのためのプログラムを運営する必要があります。

Allganizeは、HIPAAの厳格なセキュリティとプライバシー基準に準拠していることを、独立した第三者機関により証明していただきました。

組織が継続的に関連する法律とコンプライアンスを遵守している証となります。

Allganizeは、今後もデータ保護およびセキュリティの強化に努めてまいります。