Dropbox を活用した HIPAA および HITECH 規制への準拠

Dropbox を使えば、企業が HIPAA および HITECH に準拠するためのデジタル ツールや技術的ツールを簡単に導入できます。

データ ダッシュボードの例

HIPAA とは

医療保険の携行性や責任に関する法律(HIPAA)と経済的および臨床的健全性のための医療情報技術に関する法律(HITECH)に準拠するためには、医療情報のセキュリティとプライバシーを維持するテクノロジーが欠かせません。

ホワイトボードに書き込んでいる共同作業者

HIPAA/HITECH コンプライアンスの対象者

病院、診療所、歯科医院、カイロプラクティック クリニックなど、保護対象の医療情報(PHI)を扱う組織と個人は、HIPAA/HITECH の対象者となる可能性があります。

透明なボードに書き込んでいる様子

HIPAA と HITECH のベスト プラクティスを適用する

Dropbox を導入すれば、簡単にアカウントの安全性を維持し、法的要件を満たすことができます。

規制義務への準拠はお客様自身の責任になりますが、Dropbox はお客様のデータとアカウントの安全性を維持するため、推奨事項の枠組みを用意しています。

共有権限の設定

2 段階認証

SSO

完全削除の無効化

Dropbox を使用した事業提携契約書(BAA)への署名

サードパーティ アプリの役割の理解

PHI のセキュリティを強化する

強力なエコシステムにより、各種サードパーティ アプリと Dropbox Business アカウントをリンクして機能を追加できます。SIEM、DLP、ID 管理などのサービスを提供するインテグレーションは、既存のセキュリティ対策を強化するパワフルなツールとなります。

HIPAA コンプライアンスの効率化

セキュリティ情報およびイベント管理(SIEM)

従業員のアクティビティを監視および管理し、機密データにアクセスします。

情報漏洩防止(DLP)

Dropbox Business アカウントに保存された PII や PCI などの機密データを保護します。

ID 管理

Active Directory などの外部 ID プロバイダを使用して、Dropbox Business チームの認証を維持します。