プライバシー セキュリティ コンプライアンス
キットマンラボは、お客様の信頼を第一に考えています。 インテリジェンスプラットフォームは業界のベストプラクティス及びテクノロジーを用いて構築されています。 お客さまのデータは常に安全かつ、最高レベルの国際的な基準を満たし、最も厳しい規制に準拠していることを保証します。
プライバシー
お客様のデータは、業界最高水準の「プライバシー・バイ・デザイン」のフレームワークによって保護されていることをご確認ください。 キットマンラボでは、お客さまのパフォーマンスデータ及びメディカルデータのプライバシーを保護することをお約束します。 キットマンラボがデータの処理や利用する際には、データの所有権を保持し、データが属する人物のプライバシーを保護します。
EU General Data Protection Regulation (EU一般データ保護規則)
GDPR の遵守は お客さまとキットマンラボにとって最重要事項です。 GDPRは、EU全域のデータ保護規制を統合し、各個人が自身のデータをより適切に管理できるようにするものです。
GDPRは、欧州で設立された、あるいは欧州のユーザーにサービスを提供する企業や組織に対して、特定の要件を定めています。 GDPRは、
- 企業が収集、利用、保管できる個人情報の取り扱いについて定める
- 既存のマニュアルや報告義務に基づき、説明責任を果たす
- 要件を満たさない企業に対して罰金を科すことが可能
The Health Insurance Portability and Accountability Act of 1996 (医療保険の相互運用性と説明責任に関する法律)
HIPAA 米国の労働者が転職や失業した際に、健康保険を保持しやすくするための法案です。 同時にこの法案は、電子カルテを奨励し、情報共有の改善を通じて、米国の医療制度の効率と品質を向上させることも目的としています。
Health Information Technology for Economic and Clinical Health Act (HITECH法)
HITECH HIPPAの追加要件として2009年に制定されました。 HIPAAとHITECHは、PHI(Protect Health Information :保護対象保険情報)のセキュリティとプライバシーを保護することを目的としたアメリカ政府の規格を制定しています。 これらの規定は、「Administrative Simplification」規則と呼ばれるものに含まれます。 HIPAAとHITECHは、PHIの使用と開示、PHIを保護するための適切なセーフガード、個人の権利、および管理責任に関する要件を課しています。
信頼と安心のために
選手データの安全性と信頼性を確保した上で、仕事に専念しましょう。 キットマンラボは、お客様の信頼を第一に考えています。 キットマンラボは、お客様に最高レベルの情報セキュリティ管理を提供するよう努めています。 「セキュア・バイ・デザイン」モデルにより、信頼とデータセキュリティの確保を実現します。
キットマンラボの安全ソフトウェア開発ライフサイクルに基づいて、各ソフトウェア開発プロジェクトのセキュリティリスクを評価します。 設計フェーズが完了する前に、キットマンラボはソフトウェア変更のセキュリティリスクを明らかにするためのアセスメントを実施します。 このリスク分析では、OWASP(ウェブアプリケーショんのセキュリティリスク) Top 10とキットマンラボのセキュリティチームの豊富な経験の両方を活用して、開発ライフサイクルの一部として満たす必要のあるセキュリティ要件を策定しています。 アプリケーションセキュリティの脆弱性を検出するツールやプロセスを取り入れ、リスクデータや指標をできるだけ速やかに組み込むことも含まれます。
キットマンラボは、TLS 1.2プロトコル、AES-256暗号、アプリとサービス間で送信されるデータのSHA-2署名の使用など、通信中のすべてのトラフィックを暗号化する最新の推奨セキュア暗号方式をサポートしています。
キットマンラボのプロダクションネットワークにある静止データは、FIPS 140-2に準拠した暗号化規格により暗号化されています。 データベース、ファイルストア、データベースのバックアップなど、システム内のすべての種類の静止データに適用されます。
キットマンラボは、お客様のデータの管理・制御に最高の信頼を寄せていただけるよう、業界を先駆けたセキュリティプログラムを導入しています。 キットマンラボのセキュリティプログラムは、ISO27000規格に準拠しており、第三者やお客様から定期的に監査とアセスメントを受けています。 業界を先駆けるキットマンラボのセキュリティプログラムには、文書化されたプロセスも含まれています。
- 情報セキュリティポリシー
- 情報セキュリティの体系化
- 人的資源の保全
- 資産管理
- アクセス管理
- 暗号化技術
- 物理的および環境的なセキュリティ
- 運用セキュリティ
- コミュニケーションセキュリティ
- システム調達・開発・保守
- サプライヤー関係
- 情報セキュリティインシデント管理
- 事業継続マネジメントにおける情報セキュリティの側面
- コンプライアンス
コンプライアンス
パフォーマンスインテリジェンスが最新の業界標準とセキュリティ標準に適合していることを確認するために必要な保証を得ることができます。 We regularly check compliance through external reviews and audits and follow one common framework, including data security and privacy regulations, worldwide.
ISO/IEC 27001:2013 Information Security Management System
Kitman Labs Performance Intelligence Solutions are certified ISO/IEC 27001:2013 compliant.
ISO/IEC 27001:2013 outlines and provides the requirements for an Information Security Management System (ISMS), specifies a set of best practices, and details the security controls that can help manage information risks.
The International Organization for Standardization (ISO) is an independent, non-governmental international organization with a global membership of 163 national standards bodies. The ISO/IEC 27000 family of standards helps organizations keep their information assets secure.
Kitman Labs certification was issued and is continually assessed by Certification Europe, an independent and accredited certification body based in Ireland.
