アッペンは、以下の基準で最高レベルのセキュリティをお客様に提供します。

Image

General Data Protection Regulation (GDPR)

一般データ保護規則(GDPR)は、欧州経済領域(EEA)に居住する個人からの個人情報の収集と処理に関するガイドラインを定めたEU規則です。この規則は、企業の所在地に関係なく適用されるため、ヨーロッパからの訪問者を受け入れるすべての企業が遵守しなければならず、適用範囲が広がるため、グローバルスタンダードとなっています。

データ保護、ネットワークセキュリティ、インシデント対応、リスク評価を含む当社のセキュリティポリシーとプロセスは、GDPRに準拠するために徹底的に評価されました。さらに、アカウント管理、変更管理、ログ記録、バックアップなど、包括的なセキュリティプログラムを確実にサポートするため、当社の技術も見直されました。

私たちは、クラウドオファリングを構成する100万人以上のクラウドワーカーに適用されるGDPRの原則を遵守しています。クラウドワーカーについて収集されたあらゆる情報は、これらの原則に準拠して処理されます。私たちはその情報を保護するための予防措置を講じ、データプライバシー法に反するような個人のデータを公開することはありません。

Image

SOC 2 Type II Attestation

SOC2認証は、データセキュリティのゴールドスタンダードとして広く認知されており、米国公認会計士協会(AICPA)の規格に準拠しています。この認証は、企業に対し、厳格な情報セキュリティ方針と手順を確立し、それに従うことを求めています。

SOC2 Type II認証の取得により、独立した第三者が当社のセキュリティポリシー、手順、統制を検証しています。SOC 2 Type II監査は最も厳格なプロセスであり、その報告書は最も包括的な認証となります。SOC 2が要求する厳格さに加えて、当社のSOC 2 Type II認証は、データアノテーション業務が安全でSOC 2に準拠したプラットフォームとベンダーによって管理されているため、お客様だけでなく、お客様にも安心していただけることを意味しています。

SOC 2 Type II認証は、企業レベルのセキュリティ、プライバシー、可用性、およびパフォーマンスに対する当社のコミットメントの証です。今後も、お客様のデータを保護し、セキュリティのベストプラクティスを改善するという当社の継続的な取り組みを証明するため、毎年SOC 2の検査を実施する予定です。

Image

HIPAA

HIPAA(Health Insurance Portability and Accountability Act of 1996)は、個人の健康情報の取り扱いに関する基準を定め、その情報を非公開かつ安全に保つことを法律で義務付けています。

アッペンは、HIPAA準拠のソリューションを提供できることを誇りに思っています。これにより、米国医療保険の相互運用性と説明責任に関する法律(HIPAA)の対象となる団体とその業務関係者は、アッペンの安全なHIPAA環境とHIPAA準拠のチャネルパートナーを使用して、保護された医療情報を処理できるようになります。

アッペンのソリューションにより、より多くのヘルスケア業界が、患者の機密を保持・保護しつつ、AIを使用して現在のヘルスケア業務を改善する可能性と潜在性を探ることができるようになり、当社はこうした新しい取り組みの一部になれることを嬉しく思います。

Image

ISO27001

ISO 27001:2013は、情報セキュリティマネジメントシステム(ISMS)の仕様である。ISMSは、組織の情報リスク管理プロセスに関わるすべての法的、物理的、技術的統制を含む方針と手続きの枠組みです。

ISO 27001:2013の認定を受けた安全な施設を含む、一連の安全なサービスを世界各地で提供しています。これらのサービスは、お客様のデータセキュリティと特定のビジネスニーズを確実に満たすための柔軟なオプションを提供します。

  • イギリス - 安全な施設と転写作業はISO 9001とISO 27001を取得しています。
    そのため、お客様のデータは保護され、品質管理されていることが保証されます。また、安全なデータを扱う際に適切なレベルの保護が行われていることを独立した立場から保証するために、Cyber Essentialsの認証も取得しています。
  • フィリピン - 当社のフィリピン・カビテの安全な施設と転写作業は、ISO 27001:2013の認証を受け、2012年データプライバシー法に準拠しているため、お客様のデータは保護され、品質管理されていることが保証されます。カビテの施設は、フィリピン経済区庁(PEZA)の認定を受けています。
  • 中国-無錫の施設はISO27001の認証を取得しており、お客様のデータを保護するために必要なセキュリティ管理が行われていることを保証しています。

さらに、IS0 27001:2013 認定を受けたセキュアワークスペースのリモートサービスを提供し、お客様のデータアノテーションプロジェクトに最高レベルのセキュリティを確保するとともに、グローバルクラウドワーカーを活用した安全なリモートワークを可能にします。セキュアワークスペースソリューションは、施設内であれ、遠隔地であれ、パンデミックから自然災害まで、あらゆるタイプのビジネス中断時に重要なビジネス継続性をサポートします。クラウドワーカーは、物理的なセキュリティが確保された施設にアクセスすることなく、リモートで機密性の高いプロジェクトに携わることができます。





Image

企業は、機械学習モデルの精度を高め、ビジネスプロセスの効率を向上させ、AIイニシアチブを開始するために、重要なデータアノテーションのニーズをサードパーティのプラットフォームに依存する傾向が強まっています。そのため、プラットフォームプロバイダーの業務、手順、プロセスに対する信頼性と透明性を高める必要があります。





Image

データを安全に保管するためのセキュリティに配慮した設計


アッペンでは、お客様に最高水準のセキュリティを提供することをお約束し、さまざまな規格や認証に準拠し、認定されていることを誇りにしています。個人識別情報(PII)、保護医療情報(PHI)、財務データ、政府記録など、顧客の機密情報を扱うシナリオでは、適切なパートナーと協力し、機密データを扱うための適切なツールやリソースを確保することが重要です。20年以上にわたって大手グローバル企業と協業し、これまでに7,500を超えるAIプロジェクトのスコープを設定し展開してきたアッペンなら、世界レベルのAIを展開する自信を持つことができます。