HIPAA 体制

Ajentik が HIPAA に準拠した医療ワークフローをサポートする方法

最終更新日：2026年4月7日

HIPAA 体制

Ajentik is designed to support HIPAA-aligned workflows for healthcare customers. We implement administrative, physical, and technical safeguards consistent with the HIPAA Security Rule. We are not "HIPAA certified" — no such certification regime exists.

概要

このページは Ajentik AI Pte. Ltd. の HIPAA コンプライアンス体制について説明しています。HIPAA 規制下のワークフローで Ajentik を使用することを評価している医療顧客、パートナー、および将来の Covered Entities を対象としています。

Ajentik は HIPAA における Covered Entity ではありません。このページは、当社の保護措置、役割、および Business Associate の体制を透明にするために存在します。

当社の役割

Ajentik が医療顧客に代わって Protected Health Information(PHI)を処理する場合、当社は HIPAA で定義されている Business Associate として行動します。当社は個人から直接 PHI を収集することはなく、Covered Entity として行動することもありません。

顧客関係において Ajentik が PHI を受信、維持、または送信する必要がある場合、当社は許可された使用、保護措置、違反通知義務、および下請け業者要件を定義した署名済みの Business Associate Agreement(BAA)の下でのみそれを行います。

保護措置

当社は、HIPAA Security Rule(45 CFR Part 164, Subpart C)に準拠した管理的、物理的、技術的な保護措置を実施しています。

管理的保護措置

• 指定されたセキュリティ責任
• PHI 取り扱いに関する従業員トレーニング
• 役割ベースのアクセス管理
• 文書化されたインシデント対応手順

物理的保護措置

• 監査された施設管理を備えたクラウドインフラ
• ワークステーションの使用およびアクセスポリシー
• デバイスおよびリムーバブルメディア管理
• 安全な機器廃棄

技術的保護措置

• ID およびアクセス制御
• PHI アクセスの監査ログ
• データ整合性制御
• 送信セキュリティ

BAA の利用可能性

Ajentik の使用に PHI が関与する医療顧客には、要請に応じて Business Associate Agreement を提供します。BAA を要請するには privacy@ajentik.ai までお問い合わせください。両当事者が BAA に署名するまで、PHI と共に Ajentik を使用することは許可されていません。

セキュリティ体制

Data is encrypted in transit using TLS 1.3 and at rest using AES-256. Ajentik does not currently offer end-to-end encryption (E2EE).

Ajentik は「HIPAA 認証済み」を主張しません — そのような認証制度は存在しません。当社は保護措置を透明に説明し、医療顧客およびそのセキュリティチームによる適切な調査を歓迎します。

連絡先

プライバシー連絡先

Ajentik の HIPAA 体制に関する質問または Business Associate Agreement のリクエスト:

Ajentik AI Pte. Ltd. メール: privacy@ajentik.ai

このページの変更: コンプライアンス体制が進化するにつれて、このページを更新する場合があります。ページ上部の発効日は最新の改訂を反映しています。

当社のデータ取り扱いの詳細については、その他のコンプライアンス文書をご確認ください：

プライバシーポリシーデータ保護 Cookieポリシー利用規約

ご質問がございましたら、データ保護責任者までお問い合わせください dpo@ajentik.ai