HIPAA 準拠と Synology C2

Synology C2 の安全なインフラとプライバシーに配慮した設計により、どのように HIPAA 規則に準拠できるかご案内します。

責任の共有

Synology C2 プラットフォームは、電子的に保護された医療情報 (ePHI) を含むクライアントのデータに対して、最大限のセキュリティ、機密性、完全性を確保するように設計されています。医療従事者は、C2 のデータ保護と監査機能を HIPAA コンプライアンス戦略に簡単に統合することができます 1

セキュリティとプライバシー

セキュリティとプライバシー

ePHI へのアクセスを許可された者に限定する、プラットフォーム全体およびサービス固有のツールや設定が提供されます。

完全性と可用性

完全性と可用性

データの損失や破損のリスクを最小限に抑えサービスの可用性を高める、安全なインフラ設計になっています。

不正アクセスの防止

Synology C2 は読み取りアクセスのない no-view サービスとして設定することができ、アップロードされた患者データが悪用されるリスクを排除できます。

Synology C2 エコシステムの各サービスには、エンドツーエンドの暗号化やクライアントサイドの暗号化、またはその組み合わせなど、様々なデータ保護のメカニズムが備わっています。

C2 サービスがどのように ePHI の完全な所有と管理を保証しているかについて、各サービスのホワイトペーパーをご参照ください

不正アクセスの防止

アクセスの規制と監査

配慮して設計された機能により、組織内および外部とのやり取りにおいて、ヘルスデータにアクセスできる人を正確に制御することができます。

セキュアなプラットフォームアクセス

すべての C2 サービスへのアクセスには、有効なSynology アカウントが必要です。Synology アカウントは、多要素認証 (MFA) でセキュリティを最大限高めることができます。また、詳細なログイン記録により、アカウントの異常なアクティビティが発生した場合の調査を容易にします。

きめ細かな共有設定

ePHI の共有を制限することで、個人情報漏洩のリスクを低減することができます。C2 は共有リンクにパスワードや有効期限を設定して保護することができます。また、ファイル転送用に設計されたC2 Transferは、ワンタイムパスワードによるユーザー認証により高度なセキュリティを提供しています。

監査ログとレポート

詳細なログにより、管理者は患者データへのアクセス、転送、ダウンロードを含むユーザーの行動を調査することができます。オンデマンドで生成されるレポートや定期的にメールで送信されるレポートにより、監視と評価が容易になります。

信頼できる安全なインフラ

すべての C2 データは、冗長性と可用性の高いインフラにより単一障害点が排除された認定コロケーションデータセンターに保管されています。

物理的な安全性

物理的な安全性

ISO 27001 と SOC 2 Type II の認証によりセキュリティ手順と物理的安全対策の厳格な遵守が保証され、スタッフのアクセス監視も行っています。

データのオーナーシップ

冗長性の確保

消失訂正符号技術により、データの冗長性を高め、破損したデータの検出と修復を可能にし、ハードウェアの故障からデータを保護することができます。

冗長性の確保

データのオーナーシップ

欧州、台湾、米国にデータセンターがあるため、データ保管要件など各地の規制に準拠することができます。

Synology のセキュリティとプライバシーについての詳細

データセキュリティに関するホワイトペーパー

ePHI やその他の機密データの完全な制御を確保し、Synology C2ソリューションがどのように不正アクセスからデータを安全に守るか詳細をご確認ください。

よくあるご質問

HIPAAとは?

HIPAA の規則とは?

no-view サービスとは?

消失訂正符号とは?

Synology C2 はどのようなサードパーティのコンプライアンス要件を満たしていますか?

Synology C2はビジネス アソシエイト契約 (BAA) を提供していますか?

C2ニュースレターの購読を申し込む

購読いただくと、C2サービスの最新情報、技術情報、アクティビティやイベントについての情報を入手できます。

Synologyのメーリングリストに参加するには、Synologyアカウントが必要です。ニュースレターの設定は、Synologyアカウントで管理できます。

infoSynologyのニュースレターを確実に受け取るために、お客様からいただいたメールアドレスを使ってSynologyアカウントを作成します。

注意事項:

  1. 米国 Department of Health and Human Services (HHS) は、HIPAA 準拠を証明する認証はいかなる形態も公式に発行または承認していません。