Appenのデータセキュリティ

一般データ保護規則 (GDPR)は、欧州経済領域 (EEA)に居住する個人からの個人情報の収集と処理に関するガイドラインを定めたEUの規制です。この規則は、企業の所在地にかかわらず適用されるため、ほぼすべての企業が遵守しなければなりません。データセキュリティのグローバルスタンダードとなっています。

Appenのセキュリティポリシーとプロセスには、データ保護、ネットワークセキュリティ、インシデント対応、リスク評価などが含まれており、GDPRに準拠するために厳密に評価されたものです。さらに、アカウント管理、変更管理、ログ記録、バックアップなど、包括的なセキュリティプログラムもサポートしています。

SOC2は、米国公認会計士協会 (AICPA)の規格に基づくデータセキュリティ認証として広く認知されています。この認証は、企業が厳格な情報セキュリティ方針と手順を確立し、それに従うことを求めるものです。

SOC2認証を取得することで、独立した第三者がAppenのセキュリティポリシー、手順、統制を検証します。SOC2の監査は最も厳格なプロセスであり、その報告書は最も包括的な認証となります。また、AppenのSOC2認証は、データアノテーションがSOC2に準拠したツールとベンダーによって管理されていることを意味し、データセキュリティを保証するものです。

SOC 2 Type II認証は、当社が企業レベルのセキュリティ、プライバシー、可用性、およびパフォーマンスに対するコミットメントを証明するものです。今後も、お客様のデータを保護し、セキュリティのベストプラクティスを継続的に改善するため、毎年SOC 2の検査を実施する予定です。

HIPAAは、個人の健康情報の取り扱いに関する基準を定め、その情報を非公開かつ安全に保つことを法律で義務付けています。

Appenは、HIPAAに準拠したソリューションを提供しています。これによりHIPAAの対象となる米国医療保険関連組織とその関係者は、Appenの安全なHIPAA環境と準拠したチャネルパートナーを利用して、保護された医療情報を処理できるようになります。

Appenのソリューションは、ヘルスケア業界が患者の機密性を保ちつつ、AIを活用した業務改善を達成することを可能にします。

ISO 27001:2013は、情報セキュリティマネジメントシステム (ISMS)の仕様であり、組織の情報リスク管理プロセスに関わる法的、物理的、技術的統制を含む方針と手続きの枠組みです。

Appenは、ISO 27001の認証を受けた安全な施設を含む一連の安全なサービスを世界各地で提供しています。これらのサービスは、お客様のデータセキュリティとビジネスニーズを確実に満たすための柔軟なオプションを提供します。

• イギリス：Appenのイギリス拠点はISO 9001とISO 27001を取得しています。お客様のデータの保護と品質管理が保証されます。また、データを扱う際に適切なレベルの保護が行われていることを独立した立場から保証するため、Cyber Essentialsの認証も取得しています。
• フィリピン：Appenのフィリピン・カビテ拠点は、ISO 27001の認証を受けており、2012年データプライバシー法に準拠しています。フィリピン経済区庁 (PEZA)の認定を受けています。
• 中国：Appenの上海、無錫、大連、重慶の各拠点は、ISO27001、ISO9001、ISO27701の認証を取得しており、お客様のデータに対する最高のセキュリティを保証します。

また、AppenはISO 27001:2013 認定を受けたセキュアワークスペースのリモートサービスを提供しています。これにより、お客様のデータアノテーションプロジェクトに最高レベルのセキュリティを確保し、安心してグローバル人材を活用したリモートワークを可能にします。セキュアワークスペースソリューションは、施設内であれ、遠隔地であれ、パンデミックから自然災害まで、あらゆるタイプのビジネス中断時に重要なビジネス継続性をサポートします。クラウドワーカーは、物理的なセキュリティが確保された施設にアクセスすることなく、リモートで機密性の高いプロジェクトに携わることができます。