Sapien では、クライアントから委託されたデータは単なる情報ではなく、AI および ML アプリケーションを構築するための基盤であることを理解しています。私たちは、クライアントのデータを扱うことには計り知れない責任が伴うことを認識しており、この責任を真剣に受け止めています。
データプライバシーへの取り組みは、業務のあらゆる面に組み込まれています。これは、最初のプロジェクトの議論からデータのエクスポートや提供に至るまで、私たちの行動と意思決定の指針となるコアバリューです。
あなたのデータ、あなたのコントロール
私たちのデータプライバシー哲学の中心にあるのは、あなたのデータは常にあなたのものであるという原則です。当社は、お客様との間で締結した契約に従ってのみ、お客様のデータを処理および利用します。つまり、当社のクライアントは、ラベル作成プロセス全体を通じて、お客様のデータに対する完全な所有権と管理権を保持しているということです。
当社のグローバルコンプライアンス
Sapienは世界規模で事業を展開しており、データプライバシーに関する法律や規制は管轄区域によって異なることを理解しています。私たちは、厳しい要件に合わせて細心の注意を払って設計されたグローバル・プライバシー・コンプライアンス・プログラムを継続的に進化させています。
当社は、カナダの個人情報保護および電子文書法(PIPEDA)や1985年のプライバシー法、欧州連合の一般データ保護規則(GDPR)、医療保険の相互運用性と説明責任に関する法律(HIPAA)、カリフォルニア州消費者プライバシー法(CCPA)、中国の個人情報保護法(PIPL)など、さまざまなプライバシー要件を念頭に置いてグローバルプライバシーコンプライアンスプログラムを設計しました。
オンボーディングプロセスの一環として、お客様のデータに適用される特定のプライバシー法および規制を特定するための徹底的な評価を実施します。
私たちはお客様のデータが貴重な資産であることを認識しており、それを保護するために多層的なアプローチを採用しています。安全なデータ処理に対する当社の取り組みには、以下が含まれます。
- 厳格なアクセス制御:お客様のデータへのアクセスを許可された担当者のみに制限しています。特定のタスクに必要な人だけがデータにアクセスできます。
- 暗号化プロトコル:最新の暗号化プロトコルを使用して、お客様のデータを不正アクセスから保護します。
- 業界のベストプラクティス:データセキュリティに関する業界のベストプラクティスを順守し、最新の脅威や脆弱性を常に先取りしています。
- セキュリティ認証:SOC2コンプライアンス認証の取得プロセスを開始しました。
Sapien ラベリングプロセス全体にわたるデータ保護コンプライアンスの確保
当社の利用規約とデータ処理に関する補遺
当社のマスターサービス契約には、当社の機密保持、個人データ保護、およびセキュリティ義務を概説する包括的な規定が含まれています。適用されるデータ保護規則で義務付けられている場合には、個人データの取り扱いを具体的に規定するデータ処理補遺書も制定します。
Sapienは、クライアントの個人データを機密として扱い、指示された場合にのみ処理します。当社は、顧客データを販売したり、自社の事業目的で利用したりすることは決してありません。
データ共有慣行
サービスの提供をサービスプロバイダーに頼る必要がある場合があります。ただし、お客様のデータを共有する事業体については、きわめて厳重に選別し、強固なセキュリティ管理が講じられていることを確認しています。
当社は、すべてのサービスプロバイダーと厳格な機密保持契約を締結しており、個人データにアクセスする第三者のサービスプロバイダーは、データ処理補遺の条件に基づくお客様の明示的な同意がある場合にのみ個人データにアクセスします。
国際データ転送
Sapienは、すべての国境を越えた個人データの転送および処理が、適用されるデータ保護法によって義務付けられているメカニズムに準拠していることを保証します。カナダに拠点を置く組織として、当社は主に、欧州委員会が適切なレベルのデータ保護を提供していると見なした管轄区域であるカナダの個人データを処理します。
処理活動の記録
GDPRなどの規制で義務付けられている場合、Sapienはお客様に代わって行われたすべての個人データ処理活動の綿密な記録を保持します。これらの記録は、完全な透明性と説明責任を果たすため、最新かつ正確です。
データセキュリティの支援または確認が必要な場合、当社のチームがお客様を支援します。
- データ保護影響評価 (DPIA): DPIAの実施を支援するプロセスを用意しており、個人データに対する潜在的なリスクの特定と軽減に役立ちます。
- データ主体の要求への対応:当社は、個人データへのアクセスまたは修正の権利など、データ保護の権利を行使する個人からの要求への対応に協力し、お客様をサポートします。
- データの保持と削除:当社は、個人データを含むデータ保持の適切な期間を定めた強力な記録保持ポリシーを定めており、お客様のご要望に応じて、また当社のサービスの提供に必要がなくなった場合に、個人データを削除または匿名化できるよう支援します。
データ保護担当窓口
Sapienは、適用されるデータ保護法および規制の遵守状況を監視する責任を負う、EUに拠点を置くデータ保護責任者(DPO)を指名しました。当社の DPO は、プライバシーに関するすべての事項について、中心的な窓口としての役割を果たします。
さらに、欧州連合(EU)のお客様には、GDPRへの準拠を確保するためにオランダに拠点を置くEU代表を任命しました。
サピエンスタッフトレーニング
クライアントのデータを扱うすべての Sapien 職員およびタガーは、厳格な守秘義務の対象となります。さらに、当社のスタッフには、それぞれの役割と責任に関連する組織的慣行に関する包括的なトレーニングを提供しています。Sapien の社員は皆、データプライバシーの重要性を理解しており、責任を持ってデータを扱う方法を知っています。
サピエンにおけるHIPAAコンプライアンス
ヘルスケア業界のお客様にとって、私たちは医療保険の相互運用性と説明責任に関する法律(HIPAA)を遵守することの重要性を認識しています。Sapien は HIPAA 基準を守り、保護対象の医療情報 (PHI) のプライバシーとセキュリティを確保することに全力を注いでいます。PHI を保護するために高度な暗号化と厳格なアクセス制御を採用し、定期的にシステム監査を実施して HIPAA 要件への継続的な遵守を検証しています。
当社のHIPAA準拠ソリューションは、PHIを処理するための安全な環境を提供し、医療機関が患者の機密性を維持しながらAIテクノロジーを活用できるようにします。
高度な暗号化技術:
暗号化は、当社のデータ保護および情報セキュリティ戦略の基本的な要素です。当社は最先端の暗号化方法を用いて個人データを保護し、正しい復号鍵を持つ権限のある団体のみがアクセスできるハッシュ形式に変換します。当社の暗号化慣行はGDPRの推奨事項に沿っており、コンプライアンスとデータ整合性の両方を確保しています。
ご検討中の場合 サピエン データラベリングのニーズについて、また当社のデータプライバシーへの取り組みとプロトコルについて詳しく知りたい場合は、次の連絡先までご連絡ください。 相談をスケジュールするお客様の具体的なデータプライバシーとセキュリティのニーズについて、喜んでご相談させていただきます。
