Medidata Blog
統合された保護戦略による透明性と信頼 ―メディデータのセキュリティ、データプライバシー、品質管理―
By Yoko Morimoto, Global Compliance & Strategy
データはどの企業にとっても重要な資産の1つです。 Ponemon Instituteが実施した2018年の調査では、データ漏洩・侵害対応にかかる世界平均コストは386万ドルで、前年比6.4%増だったと報告されています。また、機密情報を含むデータの紛失あるいは盗難にかかる平均コストが4.8%上昇し、148ドルになったことも述べられています。[1]
また、近年サイバー犯罪者は、最新のセキュリティ機能を使用せず、多くの企業が依然として古くなったコンピュータシステムに依存している「ヘルスケア業界」を標的にしているとも言われています。[2]
メディデータはこのような状況の中、情報セキュリティ、データのプライバシー、および品質管理を真摯に受け止めています。安心して我々にデータを預けていただけるよう、世界トップクラスのデータ保護および情報セキュリティを保障できるよう取り組んでいます。
メディデータの情報セキュリティ、データプライバシー保護、および品質管理を紹介いたします。
情報セキュリティ保護
情報セキュリティには、ネットワークセキュリティ、アプリケーションセキュリティ、物理的セキュリティがあります。
<ネットワークセキュリティ>
ネットワークセシュリティは、 常に優先して取り組むべき事項です。メディデータは、分散型サービス妨害(DDoS)攻撃でも高可用性を提供できるルーターとロードバランサーによって境界を保護しています。さらに、目的が識別されないインバウンドポートとアウトバウンドポートを拒否するファイアウォールによって、境界保護が強化されています。ネットワークは頻繁にスキャンされ、新しいインターネットの脆弱性を識別して修正するために、第三者による評価を毎年受けています。
<アプリケーションセキュリティ>
アプリケーション開発中に、メディデータは多くの内部テストを実行し、開発中の製品は厳格なセキュリティテストを受けます。内部テストには、内部ハッキングフェーズを含みます。その後、回復力を改善するために製品の相互運用性を評価しています。また、メディデータのソフトウェアは第三者の評価を受け、脆弱性が発見された場合には、解決されるまで対応を継続します。
<物理的セキュリティ>
メディデータは、データセンターの設計、構築、運用において豊富な経験を持っています。私たちの物理的セキュリティは、警備員、電子アクセス用のスマートIDバッジの使用、ビデオ監視、およびバイオメトリックスキャナーで構成されています。私たちのデータセンターの建物は目立たず、それらの場所は関係者以外には極秘となっています。
データプライバシー保護
セキュリティと同様に、私たちはプライバシー保護指針を持っています。また、プライバシー保護は、サービスライフサイクル全体に組み込まれています。さらに、Safe Harbor – Privacy Shieldに変わる新たな枠組みとして策定された「EU-US Privacy Shield」へ加盟しています。メディデータは、クラウド内の個人識別情報(PII)を保護するためのISO 27018認証を取得した最初のライフサイエンス企業の1つです。
品質管理
メディデータの品質管理システムは、各国規制に対応しています。当社のソフトウェア製品およびサービスが、お客様のニーズおよび期待を満たす方法で開発、実装、および維持され、適用される規制要件の遵守を確実にするための方針および手順が含まれます。 メディデータは、品質管理システム、セキュリティ、ITホスティング業務等を含む、Medidata Rave Clinical Cloudを統制する設計および運用に関するSOC2 +レポート(第三者による監査報告書)を提供しています。SOC2+レポートの対象範囲は、品質管理システムに限らず、セキュリティ、ITホスティング業務、ソフトウェア開発ライフサイクル、およびデータの完全性(電子記録/電子署名など)が含まれます。
メディデータは、データ保護、セキュリティ、プライバシー、および品質管理機能に関して信頼と透明性を提供することに注力しております。詳細については、以下のリンクをご参照ください。
https://www.medidata.com/en/trust-and-transparency/