HIPAA とは
医療保険の相互運用性と説明責任に関する法律(HIPAA)と経済的および臨床的健全性のための医療情報技術に関する法律(HITECH)に準拠するためには、医療情報のセキュリティとプライバシーを維持するテクノロジーが欠かせません。
Dropbox 共有責任ガイド
HIPAA/HITECH コンプライアンスの対象者
病院、診療所、歯科医院、カイロプラクティック クリニックなど、保護対象の医療情報(PHI)を扱う組織と個人は、HIPAA/HITECH の対象者となる可能性があります。
HIPAA と HITECH のベスト プラクティスを適用する
Dropbox を導入すれば、簡単にアカウントの安全性を維持し、法的要件を満たすことができます。
規制義務への準拠はお客様自身の責任になりますが、Dropbox はお客様のデータとアカウントの安全性を維持するため、推奨事項の枠組みを用意しています。
- 共有権限の設定
- 2 段階認証
- SSO
- 完全削除の無効化
- Dropbox を使用した事業提携契約書(BAA)への署名
- サードパーティ アプリの役割の理解
PHI のセキュリティを強化する
強力なエコシステムにより、各種サードパーティ アプリと Dropbox アカウントをリンクして機能を追加できます。SIEM、DLP、ID 管理などのサービスを提供するインテグレーションは、既存のセキュリティ対策を強化するパワフルなツールとなります。
HIPAA コンプライアンスの効率化
セキュリティ情報とイベント管理(SIEM)
従業員のアクティビティを監視および管理し、機密データにアクセスします。
情報漏洩防止(DLP)
Dropbox Standard、Dropbox Advanced、Dropbox Enterprise、Dropbox Education のアカウントに保存された PII や PCI などの機密データを保護します。
ID 管理
Active Directory などの外部アイデンティティ プロバイダを使用して、チーム用 Dropbox の認証を維持します。