カタパルト・セキュリティ
カタパルトは、地球上のすべてのアスリートとチームの可能性を解き放ちます。私たちは、世界100カ国以上で4,600以上のエリートチームと仕事をしており、情報セキュリティは私たちの業界において最も重要です。コンプライアンス認証から模範的な企業基準や慣行まで、以下はカタパルトに期待できるセキュリティ対策のほんの一部です。
ISO/IEC 27001認証取得
ISO27001は、情報セキュリティマネジメントの国際規格です。この認証は、厳格なリスク管理と継続的な改善を通じて、お客様の機密データを保護するための包括的な情報セキュリティマネジメントシステム(ISMS)を導入していることを証明するものです。
HDS(衛生管理者)認定
HDS認証は、EUの厳格なプライバシー規制に沿った、個人医療データのホスティングに関するフランスの必須基準です。これは、医療業界に特化した、安全で機密性が高く、可用性の高いホスティング・ソリューションを提供する当社の能力を証明するものです。
医療情報センター(HDS)
要件番号31に関連する情報は以下の通り。
|
俳優のビジネス名 |
ホスティングサービスにおける役割(ホストのホスト/プロセッサー) |
HDS認証(あり/なし/免除) |
SecNumCloud 3.2修飾 |
選手が参加する活動の主催 |
ホストまたはそのプロセッサーによる、欧州経済地域外からの個人健康データへのアクセス(HDSフレームワークの要件No.29) |
EU法に違反する第三国の法令により、欧州経済領域外の国から個人健康データにアクセスされるリスクを負うホストまたはプロセッサ(HDSフレームワークの要件No.30) |
|---|---|---|---|---|---|---|
| カタパルト | ホスト |
はい
|
いいえ | 活動内容 3-4 |
お客様がカスタマーサポートをご利用になる場合、アスリートデータは、以下のいずれかの地域にいるカタパルトのサポートスタッフがアクセスする可能性があります(米国、英国、オーストラリア)。 | いいえ |
| アマゾン・ウェブ・サービス | パブリック・クラウド/プロセッサー |
はい
|
いいえ | 活動内容 1-4 & 6 |
カタパルトは顧客の受け入れ先としてEU地域(アイルランド)を選んだ フランス AWSリージョンとアベイラビリティゾーン |
いいえ |
| アトラシアン | プロセッサー - カスタマーサポート・プラットフォーム・サービスおよびプロジェクト/プランニング |
いいえ
|
いいえ | アクティビティ 3,4 |
欧州経済地域(EEA)域外の国からのデータへのアクセス不可 | いいえ - 顧客データはアトラシアンのツールでは処理されません。 |
| データドッグ社 | プロセッサー - ソフトウェア・システム・ログの集中保管と分析 |
いいえ
|
いいえ | アクティビティ 3,4 |
欧州経済地域(EEA)域外の国からのデータへのアクセス不可 | いいえ - Datadog は PHI を含むログをプルしません。 |
| MongoDB, Inc. | プロセッサー - 集計されたパフォーマンス・データの保存と検索 |
はい
|
いいえ | アクティビティ 3,4 |
CatapultがMongoDBのテクニカルサポートを利用する場合、Atlasにアップロードされたアスリートメトリックスデータは、以下のいずれかの提携先(米国、英国、オーストラリア)のMongoDB担当者がアクセスすることができる。 | MongoDBアトラスコントロールプレーンは、米国に拠点を置いています。 州である。 しかし、アトラスはお客様にアクセスリスクを軽減するツールを提供しています。 MongoDBのFAQ 4.3と4.4 |
| 株式会社ゼンデスク | プロセッサー - カスタマー・サービスおよびテクニカル・サポート |
はい
|
いいえ | アクティビティ 3,4 |
いいえ、欧州経済地域外の国からのデータにはアクセスできません。 | いいえ |