セキュリティと信頼

安全な開発

当社では、SDL (セキュア開発ライフサイクル) の原則に従ってシステムを開発および保守しており、開発、テスト、および本番用の別々の環境で、変更や新規開発に対してセキュリティ テストを実施しています。すべての業務において、設計によるセキュリティ、コード レビュー、静的アプリケーション セキュリティ テストなどの安全なシステム エンジニアリングの原則を採用しています。

データセキュリティ

当社では厳格な内部アクセス制御を実施し、「知る必要がある者」と「使用する必要がある者」の原則に従い、機能上の責任に沿った必要な権限と役割ベースの権限を持つ個人にのみデータ アクセスを許可しています。これらの権限は定期的に見直されます。

当社では、データの損失や破損を防ぐとともに、インシデント発生時の存続可能性を確保するために、定期的にバックアップを実行し、さまざまな場所で暗号化されたデータ転送を使用して安全なサーバーにデータを保存するテストを実行します。

保存時および転送中の暗号化: 当社は高度な暗号化技術を使用しており、すべての外部通信は標準プロトコル (AES-128 / AES-256 暗号化による TLS 1.3 まで) で保護された暗号化チャネルを介してサポートされ、互換性の状況によって異なります。当社の SOAP 暗号化機能により、機密情報 (SOAP コメントや病歴) は保存時に暗号化されることがあります (RSA-4096)。

企業セキュリティ管理

当社では、社内ポリシーと手順の遵守と効率性、および脆弱性評価を保証するために、内部監査と外部監査を実施しています。

当社の事業継続および災害復旧計画は毎年見直され、確立された行動計画は、当社の包括的なインシデント対応ポリシーと手順に沿って、準備を確実にするために少なくとも年に一度テストされます。

当社の人事手順では、個人を雇用する前に経歴調査を実施し、非開示および機密保持契約を締結し、必要に応じてデータ処理契約を締結することを保証しています。

当社では、個人データ、プライバシー、セキュリティの保護に重点を置き、全従業員を対象とした情報セキュリティとプライバシーの意識向上およびトレーニングの取り組みを実施しています。

当社では定期的に脆弱性評価および侵入テスト キャンペーンを実施し、脆弱性の重要度と優先度に応じて関連する修復/緩和策に対処しています。

コンプライアンス

当社のセキュリティ対策は、適用される標準、法律、規制、および最新の ISO/IEC 27001:2022 標準に準拠した ISO 27001 認証の要件に準拠しています。詳細については、認証の専用ページをご覧いただくか、securityofficer@simplybook.meまでお問い合わせください。

個人データの保護については、GDPRコンプライアンス声明およびプライバシーポリシーに記載されているように、すべての業務において適用されるプライバシーおよびデータ保護慣行を厳格に実施しています。詳細については、dpo@simplybook.meまでお問い合わせください。

HIPAA 規則に基づく法的責任の一環として、当社はリスク領域を特定し、ポリシーと手順を開発し、ビジネス アソシエイト契約を締結し、スタッフをトレーニングし、PHI が常に保護されるようにします。ご興味がある場合は、legal@simplybook.me までご連絡いただき、当社の HIPAA コンプライアンス ポリシーのコピーをご請求ください。

当社では、ビジネス上のやり取りや SBPay me ソリューションの使用時に、クレジットカード情報を処理、保存、送信することはありません。すべてのお支払いは、外部の安全な PCI DSS 準拠の決済サービス プロバイダーによって処理されます。

具体的なご質問がある場合は、legal@simplybook.meまでお問い合わせください。