HIPAA コンプライアンスへの準拠について

WebDriveは、新しいアプリケーションを追加することなく、HIPAA コンプライアンスに準拠した、安全なアクセスを使用できます。
プロトコルによっては、設定が必要となります。詳しくは以下をご参照ください。

SFTP 接続の場合

SFTPサーバーは、デフォルトですべての要件を満たしているため、HIPAA コンプライアンスに準拠に適しています。
このプロトコルは高速で、ファイル転送中の開口部を少なくすることでサーバのファイアウォールのセキュリティを維持し、SSH ホスト鍵の使用をサポートしているため、より安全な接続を可能にします。

FTPS 接続の場合

FTPS プロトコルで接続する場合、HIPAA コンプライアンスに準拠させるためには、設定の変更が必要です。
サイトプロパティの FTP 設定で以下の設定を適用してください。

【操作手順】

  1. セキュリティタイプのドロップダウンメニューから「TLS v.1.0 ‘Auth TLS’」または「TLS v1.0 Implicit」を選択します。
  2. 「データチャンネルをセキュアにする(PROT P)」にチェックを入れて有効にします。
    セキュリティタイプ
  3. パスワードの種類で「S/Key MD4」または「S/Key MD5」を選択します。
    パスワードタイプ
  • サーバーが TLS 1.0 以上をサポートしている必要があります。
  • サーバーが Explicit を使用している場合は、Auth TLS を使用してください。
  • サーバーが Implicit を使用している場合は、Implicit を使用してください。