概要
Agathaは世界最高水準のインフラストラクチャとアプリケーションレベルのセキュリティ技術を用いて、Agathaクラウド上の顧客データのセキュリティとプライバシーを保護しています。Agathaのアプリケーションがホストされるアマゾンウェブサービス(AWS)データセンター は、SOCやISOなどの国際的な品質保証プログラムや、ヘルスケア/ライフサイエンス業界のGxP規制を遵守しています。
法規制を遵守した強固なセキュリティ保証
Agathaはアマゾンウェブサービスを採用しています。GxP 規制要件やFDA CFR 21 Part 11、高いセキュリティを必要とするヘルスケア/ライフサイエンス分野のお客様の要件を満たすように設計されており、データ分離と強固なセキュリティを保証します。
https://aws.amazon.com/compliance/
https://aws.amazon.com/jp/compliance/gxp-part-11-annex-11/
https://d0.awsstatic.com/whitepapers/compliance/Using_AWS_in_GxP_Systems.pdf
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステム(ISMS)の国際認証規格「ISO/IEC 27001:2013 / JIS Q 27001:2014」(略称:ISO27001) の認証を取得しました。
ISO/IEC27001は、情報セキュリティのマネジメントシステムを国際規格化した第三者認証制度です。近年、情報資産は常に災害、ハード/ソフトウェアのトラブル、不正アクセスによる改ざん、関係者による漏洩など、様々な脅威にさらされ、セキュリティ対策の不備に起因する情報セキュリティインシデントも後を絶たない状況となっております。
当社では、機密情報および重要データを取り扱う機会が多く、お客さまの情報資産を保護することを重要課題と位置付け、今後も継続的改善を通じ情報セキュリティ対策を実施してまいります。
認証登録概要
| 事業所 | アガサ株式会社 |
|---|---|
| 登録範囲 | 医薬・医療分野向け電子文書管理クラウドサービスの企画、開発及び提供(2017年12月15日付適用宣言書第1版) |
| 初回認証登録日 | 2018/03/20 |
| 有効期限日 | 2021/3/19 |
| 認証登録番号 | IS 686970 |
| ISO/IEC 27001:2013 / JIS Q 27001:2014 | BSI グループジャパン株式会社 |
第三者機関による脆弱性診断及び侵襲テスト
アガサではネットワーク、システム、アプリケーションセキュリティに対しての第三者機関による脆弱性診断を定期的に行います。セキュリティ専任スタッフを社内に配置し、脅威の評価ならび対策を行うことにより、お客様が安心してご利用できる環境を構築しています。
また人員のセキュリティ意識、技術ならび知識向上に努め、万全な体制でセキュリティ対策に取り組んでいます。
