모범 사례
정보 보안 표준
EPI-USE Labs가 중요하고 민감한 정보를 보호하는 방법을 알아보세요.
ISO27701(데이터 개인정보 보호) 및 ISO27017(클라우드 호스팅) 정보
ISO27701 표준은 개인 식별 정보(PII)를 관리하기 위한 프레임워크를 설명합니다. 이 표준은 ISO27001을 확장한 것으로, 정보 보안 관리 시스템(ISMS)을 개인정보 및 정보 보안 관리 시스템(PIMS)으로 변경합니다. EPI-USE Labs는 데이터 프로세서로서 모든 제어를 성공적으로 구현했으며 현재 클라우드 호스팅, 관리형 서비스 및 XCentral 솔루션 스택에 대한 ISO27701 인증을 유지하고 있습니다.
또한 클라우드 서비스의 제공, 보안 및 사용에 적용되는 정보 보안 제어에 초점을 맞춘 ISO27001을 더욱 확장한 ISO27017 인증도 획득했습니다.
ISO/IEC 27001: 2013 소개
ISO/IEC 27001: 2013은 국제적으로 인정받는 정보 보안 관리 표준으로, 조직이 데이터 보안에 대한 위험을 식별, 관리 및 줄이는 데 도움이 되는 프레임워크를 비즈니스 프로세스에 적용할 수 있도록 보장합니다. 인증 프로세스는 IT뿐만 아니라 모든 비즈니스 운영을 고려합니다. 기준을 충족하기 위해 기업은 민감한 회사 및 고객 정보를 관리하기 위한 체계적이고 지속적인 접근 방식을 갖추고 있음을 입증해야 합니다.
SOC Type 2 보고서
SOC 2 보고서(또는 서비스 조직 통제 2)는 가용성, 보안, 처리 무결성, 기밀성 및 개인정보 보호와 관련하여 AICPA의 신뢰 서비스 기준에 명시된 대로 운영 및 규정 준수와 관련된 서비스 조직의 통제에 대해 다룹니다. SOC 2 유형 2 보고서에는 서비스 감사기관의 통제 및 결과 테스트에 대한 자세한 설명이 포함되어 있으며, 이 보고서는 기업이 고객의 민감한 데이터를 안전하게 보호하기 위해 시스템을 설계했음을 증명합니다.
HIPAA/HITECH(AT-C 105 및 AT-C 205) 정보
HIPAA(1996년 의료정보 이동 및 책임에 관한 법률)는 의료보험, 의사, 병원 및 기타 의료 서비스 제공자에게 제공되는 의료 기록 및 기타 건강 정보를 보호하기 위한 데이터 개인정보 보호 및 보안 조항을 규정하는 미국 법률입니다. 마찬가지로 경제 및 임상 건강을 위한 건강 정보 기술 법(HITECH 법)은 미국에 기반을 둔 의료 서비스 제공자와 그 사업 관계자들이 전자 건강 기록(EHR) 기술을 채택하고 '의미 있는 사용'을 촉진하기 위해 만들어졌습니다. 의미 있는 사용이란 의료 서비스 제공자가 양과 질 모두에서 측정할 수 있는 방식으로 인증된 EHR 기술을 사용하고 있음을 입증해야 한다는 의미입니다.
EPI-USE Labs는 PHI(보호 대상 건강 정보)를 처리하지 않지만 마이그레이션을 수행하거나 애플리케이션을 설치할 때 때때로 클라이언트 PHI 데이터와 접촉할 수 있습니다. 따라서 당사는 접촉할 수 있는 모든 정보를 적절히 보호하기 위해 HIPAA/Hitech 법률의 요구사항을 이행하기로 결정했습니다.