データセキュリティとガバナンス
Basepairでは、今日のゲノミクス産業の絶えず変化するニーズに対応するために、さまざまな取り組みを行っています。特に、ゲノミクス関連のデータは高い機密性を要求される一方でデータ共有や解析、保管のためにデータ移動が発生するため、その取り扱いには厳格な設計が必要になります。Basepairの次世代シーケンシング(NGS)および最先端のSoftware-as-a-Service(SaaS)アーキテクチャーに関する専門知識により、高度なデータセキュリティとガバナンスを実現しています。
アクセス制御
ユーザー認証と階層型アクセス
承認・検証されたユーザーのみがプラットフォームにアクセスできます。さらに、プラットフォームは厳格な制御を適用して、ユーザーが表示を許可されたデータのみにアクセスできるようにします。
最小アクセスポリシー
所有者のみ、あるいは明示的な共有同意によって認証されたユーザーは、所有するデータの特定のサブセット、または明示的に共有されたプロジェクト、解析、サンプルのデータのみ表示できます。
監査とロギング
プラットフォームやデータ固有の情報を含むすべてのユーザーとクラウドでのアクティビティを監視し、記録します。
データ制御
暗号化
保存中(データがストレージにあるときなど)、転送中(データがストレージバケットとコンピューティングマシンの間で移動しているときなど)、および解析中に暗号化されます。
データの整合性
使用状況やその他のメタデータを含むユーザーのすべてのデータも暗号化されており、侵害やその他の脅威に対する複数のそうの保護のためにゲノムでたから分離されています。
仮想プライベートクラウド
ダウンストリームのコンピューティング環境はコンピューティングのためだけに起動され、その後すぐに破棄されるため、データは研究に直接関連する目的を超えて保持されません。
セキュアなAPI
Basepairのホスト型サービスにアップロードした場合、HIPPAおよびGDPRコンプライアンスが組み込まれたアマゾンウェブサービス(AWS)を利用した非常に安全なVirtual Private Cloud(VPC)にデータが保存されます。
プライバシー対策
コンプライアンス
HIPAAおよびGDPRの使用を満たすか、それを超えるように最新の注意を払って設計されています。プラットフォーム自体はCAP/CLIAや21 CFR Part 11の認証を受けていませんが、米国食品医薬局(FDA)によって施行されるGxP規制に準拠しています。
スタッフとベンダーの要件
Basepairのすべてのスタッフは身元調査を受けており、入社時および年に一度セキュリティトレーニングを完了することが義務付けられています。また、ベンダーは、サプライヤーのリスク評価とデューデリジェンスプロセスの対象となります。
AWSパートナーネットワークと基礎技術レビュー(FTR)
BasepairはAWS Foudational Technical Review(FTR)に合格し、AWSパートナーネットワークのメンバーとして認定ソフトウェアステータスを取得しています。
FTRは、データガバナンスとセキュリティに対する重要なサポートを提供し、組織のAWS環境の包括的な評価を提供します。これにより、環境がAWSのベストプラクティスと業界標準に準拠するため自分のデータが安全であると信頼できます。
AWS Foudational Technical Review(FTR)については、こちらもご参照ください。