「Security Rule」タグの記事一覧

【処分事例】米国：ランサム攻撃被害に遭った Heritage ValleyにHHS OCRが広範な是正措置を課す

2024年11月25日

lock

有用情報ガバナンス体制を整える個人データ台帳の保守、データ移転メカニズムの保守内部のデータ・プライバシー・ポリシーを保守日常業務にデータ・プライバシーの考え方を統合する従業員トレーニングとプライバシーについての認知活動を実施情報セキュリティ・リスクを日常的に管理するサード・パーティー・リスクを日常的に管理する個人からの要求や苦情に対応するデータ侵害マネジメント・プログラムを定常的に更新する日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

2024年7月9日　米国のHIPPA Security Rule 違反に問われたHeritage Valleyに対して、HHSが課した是正措置である。ePHIの脆弱性に関するリスク分析を実施すること、セキュリティリスクに […]

続きを読む