プライバシー＆セキュリティ基準

SOC 2

SOC 2コンプライアンスとは何ですか？ SOCはService Organization Controls（サービス組織統制）の略称です。SOCレポートはDeelとクライアント間の信頼構築と維持に役立ちます。

SOC 2は以下の5つのトラストサービス基準に基づいています：

• セキュリティ
• 可用性
• 処理の完全性
• 機密性
• プライバシー

DeelはSOC 2の認証を受けており、年次で監査を実施しています。これは、Deelがユーザーデータを完全に保護するために必要な技術的および組織的管理策と実践を実施していることを意味し、効果的なプライバシー＆セキュリティ対策が整備されていることを示します。

当社のSOC 2レポート クライアントはカスタマーサポートにお問い合わせいただくことで、SOC 2レポートをご確認いただけます。

ISO 27001

ISO 27001認証とは何ですか？ ISO 27001は情報セキュリティマネジメントシステムに関する国際規格で、満たすべきセキュリティ要件を定めています。

ISO 27001認証を取得しているということは、Deelが保有または取り扱うデータのセキュリティに関連するリスクを管理するためのシステムを整備し、これらのシステムが国際標準のベストプラクティスと原則に準拠していることを意味します。

ISO 27001は、リスク管理、サイバー回復力、運用上の卓越性の確保においてDeelにとって重要です。

ISO 27001認証および適用宣言書（SoA）の写しをご希望の場合は、カスタマーサポートまでご連絡ください。

HIPAA（Health Insurance Portability and Accountability Act）

HIPAAは1996年に制定された米国の法律で、医療に関する基準を向上させることを目的としています。

HIPAAは保護対象となる健康情報（Protected Health Information、PHI）に対する最低限のプライバシーおよびセキュリティ基準を確保します。

HIPAAはDeelにどのように適用されますか？ 米国に拠点を置く従業員について、Deelは福利厚生サービスの一環として医療提供者と連携することがあります。DeelはHIPAA適合性を確保し、患者やパートナーから寄せられる信頼を守るために堅牢な取り組みを採用しています。

DeelはどのようにHIPAA義務を遵守していますか？

• 社内教育とトレーニング： コンプライアンスは情報の行き渡った組織から始まると認識しており、PHIを安全に取り扱い、潜在的な侵害に対応する方法を含め、全社員を対象に定期的な研修を実施しています。
• リスク評価と管理： PHIに対する脆弱性や潜在的なセキュリティリスクを特定するための徹底したリスク評価を行い、これに基づいて有効なリスク管理戦略を策定しています。
• セキュリティ対策： 暗号化、アクセス制御、多要素認証、ファイアウォール、システム監視などの強固な技術的および組織的対策を採用し、不正アクセスを防止しています。
• データ保護契約（DPA）： PHIへアクセスする外部パートナー、ベンダー、契約者とは、データ保護に関する法的拘束力のある契約（DPA）を締結しています。これらの契約は個人データ保護に関する責任を明記します。
• インシデント対応計画： 侵害が発生した場合に迅速に対応・封じ込めるための明確なインシデント対応計画を整備しており、影響を受けた当事者への通知、影響評価、再発防止のための是正措置を含んでいます。
• 継続的な監視と監査： セキュリティシステムおよび社内手続きに対する定期的な内部監査と監視を実施し、潜在的なコンプライアンスのギャップを特定して是正しています。これにより、変化するHIPAA規制にも迅速に対応します。
• データ保持と廃棄： 個人データの保持および安全な廃棄に関する明確なプロトコルを定め、不要または期限切れのデータはシステムから安全に削除して不正アクセスリスクを低減しています。

文書へのアクセス

DeelのSOC 2レポートやISO 27001認証を入手したい場合は、カスタマーサポートチームまでご連絡ください。