機密情報を保護し、コンプライアンスに対応

    企業は、その業界を管轄する機関から、機密データや個人データの取り扱いや処理を規制するガイドラインに準拠することを義務付けられています。RemotePCは、この規制に確実に対応するため、電子情報の完全性、機密性、可用性を保護するための強固な対策を講じています。

    リモートPCソリューションを導入しただけでは、特定の規制要件への完全な準拠は保証されませんが、当社のリモートアクセスおよびリモートサポートサービスは、企業がデータセキュリティ関連の技術的な保護措置を講じることを支援し、その結果、コンプライアンス規制を満たすことができます。私たちは、データ・セキュリティとプライバシーに関する懸念に対して、以下のような対策を講じています。

    • セキュリティと安全性は当社の最優先事項であり、アカウントパスワードやその他の機密情報を含むすべての電子データは送信時に暗号化されます。
    • パスワードをはじめ、二段階認証や信頼できるデバイスなど、さまざまな認証手段が用意されています。また、各コンピューターに固有のユーザー定義キーを設定することで、デバイスレベルでの認証が可能になります。
    • リモートセッションは、業界標準のAES 256-bit/TLS v1.2暗号化によってエンドツーエンドで保護されます。
    • リモートセッションやデバイスの接続ごとに、詳細なログが記録されます。
    • クラウドを定期的に監視することで、不審な活動やDoSなどの攻撃をチェックすることができます。
    • リモートセッション中のプライバシーは、リモート側に空白の画面を表示することで確保されます。また、リモートコンピュータからのキーボードやマウスの操作をブロックしたり、リモートセッションの最中や終了後にリモートコンピュータをロックすることで、不要なアクセスを防ぐことができます。

    リモートPCは、業界および政府の基準や規制に準拠しています。

    HIPAAコンプライアンス

    医療保険の相互運用性と説明責任に関する法律(HIPAA)は、患者のデータや記録を管理的、物理的、技術的に保護するための厳しいガイドラインを定めています。RemotePCが実施しているセキュリティおよびプライバシー対策は、ヘルスケア分野の企業がHIPAAコンプライアンスを満たすために役立ちます。また、RemotePCは、いかなる患者データや医療記録も保存しません。リモートセッション中にアクセスまたは転送されたファイルについては、ユーザーが全責任を負います。データ・プライバシーとセキュリティへの取り組みについては、こちらをご覧ください。

    GDPRコンプライアンス

    RemotePCは、当社およびソリューションが、欧州連合のGDPRへの準拠を含む、データセキュリティおよびプライバシーに関する最高水準の基準を満たすことを約束します。

    PCIコンプライアンス

    カード会員情報を扱う組織は、Payment Card Industry Data Security Standardに準拠しなければなりません。RemotePCは、クレジットカードや金融データを一切保存しません。カード会員データの保存・管理やオンライン取引には、サードパーティのベンダーを利用しています。

    SOC1タイプ1 / SSAE-16

    Statement on Standards for Attestation Engagements (SSAE) 16は、サービス組織のための監査基準です。リモートPCは、必要な監査を完了しており、SSAE16で定義された基準を満たしていることを証明するためのサポート文書を提供することができます。

    FIPSコンプライアンス

    米国で使用される暗号製品/ソフトウェアには、FIPS(Federal Information Processing Standards Publication)への準拠が義務付けられています。規制の厳しい連邦政府機関ではFIPSの検証が必須ですが、RemotePCではFIPSで承認された暗号アルゴリズムを使用し、物理的なセキュリティを遵守しています。

    セキュリティの概要

    RemotePCは、アカウントレベルからデバイスレベルまで、エンドツーエンドで安全なリモートアクセスを提供します。また、以下のようなオプションにより、さらなるセキュリティが保証されます。

    • 暗号化- RemotePCは、業界標準のTLS v1.2とAES 256ビット暗号を使用し、コンピュータネットワーク上のセキュリティを確保しています。
    • Personal Key- 各コンピューター用にユーザーが定義したキーで、デバイスレベルでの追加のセキュリティレイヤーを提供します。
    • 2段階認証- 各ログインは、アカウントのパスワードによる認証のほかに、ユーザーの登録メールアドレスに送信されるユニークなワンタイムコードによっても認証されます。
    • 信頼できるデバイス- 新しいデバイスからログインするユーザーは、アカウントにアクセスする前に、信頼できるデバイスとして認証する必要があります。
    • ホスト画面の消去 - 「ホスト画面の消去」機能により、進行中のセッションで他の人に自分のリモートコンピュータの画面を見られないようにすることができます。
    ビジネスアソシエイト契約

    RemotePCビジネスアソシエイト契約は、連邦政府の基準に準拠しており、ユーザーへのリクエストに応じて提供されます。以下のフォームに詳細を記入して、RemotePCのビジネスアソシエイト契約書のリクエストをしてください。

    • アソシエイト詳細
    • メーリング・アドレス
    • 検証