お問い合わせ ショップ

データ・セキュリティ方針

 

 

データ・セキュリティ方針

当社のクラウドベースのプラットフォームおよびサービスにおけるお客様のデータの保護方法。

このセキュリティ通知は、DischargeRxおよびSecureRxを含むTroyRxアプリケーションの使用に関連する個人情報および保護されるべき健康情報の保護のためにTROY Group Inc.

ユーザーの一意な識別

HIPAA要件に準拠し、安全なサービスを提供するために、TroyRxはすべてのユーザに固有のユーザ名を要求します。TroyRxは現在、すべてのTroyRxプラットフォームおよびアプリケーションのユーザー名として有効な電子メールアドレスを要求しています。

ユーザー名に加え、すべてのユーザーアカウントは、十分な複雑さを持つパスワードで保護されなければならない。

すべてのアプリケーションサービスのサインインは、二要素認証とアカウントロックアウトの両方のシステムによって保護されています。ユーザが認証に何度も失敗した場合、またはユーザのアカウントがシステム管理者によってロックされた場合、そのユーザのアカウントのシステム管理者がロックを解除するまで、そのユーザのユーザアカウントはロックされます。TroyRxのサポートチームは、そのアカウントがシステム管理者アカウントでない限り、ユーザーアカウントのロックを解除することを禁じられています。

データ保護

トロイラックスは、冗長化された次世代ファイアウォール、24時間365日監視の侵入検知・防御サービスを採用しています。TroyRxは、PCI承認スキャンベンダー(ASV)、内部および外部の脅威防止を使用しており、タイムリーで正確な生産サービスのレポートを提供します。

これらのコントロールに加えて、TroyRxは、ハッキングの試み、スキャン、データ侵害、アドウェア、マルウェア、スパイウェア、トロイの木馬、フィッシングの試み、およびその他の同様に悪意のある要求を識別、ブロック、追跡するのに役立つ最新の高度な脅威保護サービスを展開しています。

データ暗号化

TroyRxプラットフォームとサービスへの接続は、SSL(Secure Sockets Layer)を使用して安全に暗号化されています。これは、大手銀行や政府機関で使用されているのと同じレベルの暗号化です。あなたの文書はまた、AES - 256ビット暗号化を使用して保存され、暗号化されています。それぞれ一意のキーで暗号化されます。さらに、各キーは定期的にローテーションされるマスターキーで暗号化されます。このため、仮に誰かが物理的なセキュリティ(下記参照)を回避してハードディスクにアクセスできたとしても、お客様のデータを解読することはできません。

物理的セキュリティ

TROY SecureRxは、ISO 27001認証を取得したSAS70 Type II、SSAE 16の最新施設でホストされています。物理的なアクセスは、ビデオ監視、最新の侵入検知システム、その他の電子的手段を駆使して、専門のセキュリティスタッフによって厳格に管理されています。

システムの信頼性

TroyRxのデータとアプリケーションを保存するために使用されるシステムは、データが自動的にバックアップされ、複数のデータセンターで複製される『9つの9』の耐久性を達成するように設計されている。

役割ベースのセキュリティ

TroyRx Services を使用するすべてのユーザーは、1つ以上のロールに属します。ロールは顧客ごとに定義され、権限セットが割り当てられます。TroyRxのロールは、複数のロールのパーミッションが組み合わされ、任意のロールの制限に対してフィルタリングされるような、許可→拒否のパターンに従ってパーミッションが適用されます。

アプリケーションロック

HIPAA ポリシーに従い、TroyRx のサービスは一定期間放置されると自動的にログアウトします。再びアプリケーションを使用する前に、ユーザーの正しい資格情報を提供する必要があります。

TroyRxパスワードポリシー

TroyRx システムパスワードは、機密性の高い患者の医療記録や財務記録、および診療所の財務情報を保護するためのものです。パスワードは、悪意のあるエージェントに対する抑止力としてだけでなく、不注意による偶発的なセキュリティの低下に対する保護としても機能します。

パスワードは、少なくとも(8)8文字の長さにすることが推奨され、決意のある攻撃者に容易に推測されたり、解読されたりしないような複雑さを維持しなければならない。

ユーザーは、アプリケーションまたは TroyRx のウェブサイトからいつでもパスワードを変更することができます。第三者によって変更されたパスワードは、ユーザがログインできるようにするために直ちに失効しますが、ユーザだけが知っているパスワードに直ちに変更されるようにするためでもあります。

TroyRx は、いかなるパスワードも可逆的な方法で永久保存することはありません。TroyRx サービスは、パスワードを平文、人間が読める形で表示することはありません。

本セキュリティポリシーの変更

TroyRxは、理由の如何を問わず、いつでも本ポリシーを更新することができます。当社のセキュリティ処理方法に重大な変更がある場合、当社は、合理的な商業的努力を行い、貴社のTroyRxアカウントに指定された連絡先メールアドレスに通知を送信するか、当社のサイトに目立つように通知を掲載します。

質問は?

ご質問やセキュリティ違反の報告は、下記までご連絡ください:

TroyRx Security Administrator
125 Technology Drive, Suite 102
Canonsburg, PA 15317
support@TroyRx.com