メインコンテンツへスキップ
EKB は、厳格なセキュリティ基準と法規制の遵守に専念し、お客様のデータが業界のベンチマークに従って保護および管理されることを保証します。 当社が維持する認定
  • HIPAA — 医療機関向けの機密の患者健康情報の保護。
  • AICPA SOC 2 Type II — 独立した監査によって検証されたトラスト サービス原則 (セキュリティ、可用性、処理の完全性、機密性、プライバシー)。
  • ISO 27001 — 国際的に認められた情報セキュリティ管理システム。
  • GDPR — ヨーロッパにおける個人のデータ保護とプライバシーの権利。
  • CCPA — カリフォルニア州の消費者のプライバシー権と透明性のあるデータ慣行。
各認定の詳細については、以下で説明します。

コンプライアンス認証

EKB は、高水準のセキュリティとデータ保護への取り組みを反映する複数のコンプライアンス認証を取得しています。各認定は、当社が機密情報の取り扱い方法を規定する特定の規制とベストプラクティスを順守していることを証明するものとなります。

HIPAA 準拠

EKB は HIPAA compliant であり、機密の患者健康情報の保護を保証します。このコンプライアンスには以下が含まれます。
  • 保護された医療情報 (PHI) 保護: 医療データを安全に処理します。
  • 管理上の安全措置: PHI 保護のためのポリシーと手順。
  • 物理的保護手段: データセンターとシステムのセキュリティ対策。
  • 技術的安全対策: 暗号化、アクセス制御、監査ログ。
HIPAA に準拠することで、医療機関に機密データが確立された規制に従って保護されていることを保証します。

AICPA SOC 2 準拠

AICPA SOC 2 認定は、米国公認会計士協会によって定義された信託サービスの原則に当社が準拠していることを示しています。これには以下が含まれます:
  • セキュリティ: 不正アクセスからの保護。
  • 可用性: システムのパフォーマンスと稼働時間を確保します。
  • 処理の整合性: データの正確かつ完全な処理。
  • 機密性: 機密情報を保護します。
  • プライバシー: 個人情報は責任を持って取り扱います。
EKB は独立した第三者による定期的な監査を受けており、企業顧客に当社のセキュリティ慣行に対する信頼を提供しています。

ISO 27001 認定

ISO 27001 認証は、当社の堅牢な情報セキュリティ管理システムを反映しています。この認定には以下が含まれます。
  • リスク管理: 情報セキュリティ リスクを管理するための体系的なアプローチ。
  • セキュリティ管理: 包括的なセキュリティ対策の実装。
  • 継続的な改善: セキュリティ慣行の定期的なレビューと強化。
この認証は、継続的な改善を通じて安全な環境を維持するという当社の取り組みを示しています。

GDPR および CCPA への準拠

EKB は、一般データ保護規則 (GDPR) とカリフォルニア州消費者プライバシー法 (CCPA) の両方に準拠し、個人データと消費者のプライバシーの保護を保証します。重要な側面は次のとおりです。
  • GDPR:
    • 個人データにアクセス、修正、削除するデータ主体の権利。
    • データ処理活動の透明性。
    • 組み込みのデータ保護対策。
  • CCPA:
    • 個人情報の販売を知り、削除し、オプトアウトする消費者の権利。
    • データの収集と使用方法の明確な開示。
    • カリフォルニア州居住者に対する強力なプライバシー保護。
これらのコンプライアンスへの取り組みにより、個人のプライバシー権の保護と透明性のあるデータ慣行の確保に対する当社の取り組みが強化されます。

サードパーティのセキュリティ ツール

EKB はサードパーティのセキュリティ ツールを使用して、継続的な監視、脅威の検出、インシデント対応によりセキュリティ体制を強化しています。

ブラックダック

  • オープンソース セキュリティ スキャン — ソフトウェア コンポーネントの包括的なセキュリティ スキャン
  • 脆弱性管理 — セキュリティ脆弱性の特定と管理
  • ライセンス コンプライアンス — オープンソース ライセンス コンプライアンス

セキュリティ基準と実践

堅牢なセキュリティ対策を確実に実施するために、EKB は複数のセキュリティ フレームワークに従います。これらのフレームワークは、セキュリティ実践の指針となり、潜在的な脅威に対して常に警戒を続けるのに役立ちます。注目すべきフレームワークには次のようなものがあります。
  • NIST Cybersecurity Framework: サイバーセキュリティ リスクを管理するための包括的なアプローチであり、組織がセキュリティ体制を改善するためのガイドラインを提供します。
  • OWASP Top 10: Web アプリケーションに対する最も重大なセキュリティ リスクのリスト。これらの一般的な脆弱性から保護するためのガイドラインを提供します。
  • CIS Controls: IT システムを保護するための一連のベスト プラクティス。組織がサイバーセキュリティへの取り組みに優先順位を付けるのに役立つように設計されています。
  • ISO 27001: 国際的に認められた情報セキュリティ管理システムの標準であり、情報セキュリティを確立、実装、維持、および継続的に改善するための要件の概要を示しています。

コンプライアンス管理

EKB は、定期的な監査、コンプライアンスのモニタリング、リスク評価を含む構造化されたアプローチを通じて、継続的なコンプライアンスを維持します。これらの実践により、当社は常に規制要件を満たし、改善の余地がある領域を特定することができます。継続的なコンプライアンスは当社のセキュリティ戦略の基礎であり、これにより、発生する可能性のあるコンプライアンス問題に迅速に対応できます。 AICPA SOC 2 Type II レポートや ISO 27001 認定文書など、さまざまなコンプライアンス レポートを提供しています。これらのレポートは、要求に応じて企業顧客に提供され、透明性と説明責任に対する当社の取り組みを示しています。特定のコンプライアンス文書が必要な場合は、当社のサポート チームがお手伝いいたします。

業界固有のコンプライアンス

EKB にとって、さまざまな業界固有のコンプライアンス要件を理解することは不可欠です。医療分野では、医療データの保護を規定する HIPAA および HITECH Act への完全な準拠を保証します。また、関連するすべての法的義務を確実に履行するために、州固有の医療規制も遵守しています。 カリフォルニア州の居住者にとって、CCPA への準拠は、消費者のプライバシーに対する当社の取り組みを強化します。これには、個人情報に関する消費者の権利のサポートと、データ慣行の透明性の確保が含まれます。さまざまな業界特有のニーズに対応することで、機密データを効果的に保護し、クライアントとの信頼を育むことができます。

データの所在地と主権

EKB は、規制要件を満たすためにデータの保存場所と主権に関する柔軟なオプションを提供します。当社は、現地の法律に準拠した地域展開など、さまざまなデータ保存オプションを提供します。これにより、特にさまざまなデータ保護法を順守する必要がある海外の顧客に対して、データが適用される規制に従って保存および処理されることが保証されます。 GDPR およびその他の地域規制への準拠により、データ保護に対する当社の取り組みがさらに強調されます。当社は国境を越えたデータ転送のための安全なメカニズムを確立し、場所に関係なくデータが確実に保護されるようにしています。

コンプライアンス文書

透明性と説明責任を確保するために、EKB はセキュリティ ポリシー、コンプライアンス証明書、監査レポート、データ処理契約などのさまざまなコンプライアンス文書を提供します。特定の文書が必要な場合は、Support チームがリクエストに対応いたします。 ## 接触 セキュリティとコンプライアンスに関するご質問、またはコンプライアンスに関する文書のリクエストについては、Support までお問い合わせください。