รักษาความปลอดภัยอีเมลธุรกิจด้วยการปฏิบัติตามข้อกำหนด HIPAA

  • กฎหมายความสามารถในการเคลื่อนย้ายและความรับผิดชอบของการประกันสุขภาพ, HIPAA (ประกอบด้วยกฎความเป็นส่วนตัว, กฎการรักษาความปลอดภัย, กฎการแจ้งเตือนการละเมิดและกฎหมายเทคโนโลยีข้อมูลสุขภาพสำหรับกฎหมายสุขภาพทางเศรษฐกิจและทางคลินิก) กำหนดให้หน่วยงานที่ครอบคลุมและผู้ร่วมธุรกิจใช้มาตรการบางอย่างเพื่อปกป้องข้อมูลสุขภาพที่สามารถระบุตัวบุคคลได้ นอกจากนี้ยังให้สิทธิ์บางอย่างแก่บุคคลด้วย Zoho ไม่รวบรวม ใช้งาน จัดเก็บ หรือเก็บรักษาข้อมูลสุขภาพที่ได้รับการปกป้องโดย HIPAA เพื่อวัตถุประสงค์ของตนเอง อย่างไรก็ตาม Zoho Mail มีฟีเจอร์ที่ช่วยให้ผู้ดูแลระบบสามารถกำหนดค่าและใช้อีเมลภายในองค์กรของข้อกำหนด HIPAA ได้

    HIPAA กำหนดให้หน่วยงานที่อยู่ภายใต้บังคับลงนามในข้อตกลงผู้ร่วมธุรกิจ (BAA) กับผู้ร่วมธุรกิจ คุณสามารถขอเทมเพลต BAA ของเราได้โดยส่งอีเมลไปที่ legal@zohocorp.com

    Zoho Mail มีฟีเจอร์และการควบคุมต่อไปนี้ที่ทำให้ผู้ดูแลระบบสามารถใช้บริการอีเมลที่ปฏิบัติตามข้อกำหนด HIPAA สำหรับองค์กรของตนได้

  • บทบาทและสิทธิ์ของผู้ใช้

    Zoho Mail มอบการเข้าถึงตามบทบาทไปยังแผงควบคุมการดูแลระบบ บทบาทผู้ดูแลระบบสูงสุดสามารถกำหนดให้กับผู้ใช้ได้เพียงรายเดียวและเฉพาะบทบาทผู้ดูแลระบบสูงสุดเท่านั้นที่สามารถเลือกที่จะกำหนดบทบาทผู้ดูแลระบบให้กับสมาชิกขององค์กรได้

    ผู้ดูแลระบบจะมีสิทธิ์ในการสร้างบัญชีจัดการ นโยบายการรักษาความปลอดภัย ตรวจสอบบันทึกการตรวจสอบ ฯลฯ ผู้ใช้จะไม่มีสิทธิ์ในการเข้าถึงคอนโซลผู้ดูแลระบบและไม่สามารถดูหรือเข้าถึงฟังก์ชันของผู้ดูแลระบบได้ โปรดดูที่นี่ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับบทบาทและสิทธิ์

  • การควบคุมความปลอดภัย

    Zoho Mail ให้ผู้ดูแลระบบรักษาความปลอดภัยที่มีประสิทธิภาพเหนือนโยบายการรักษาความปลอดภัยขององค์กร ผู้ดูแลระบบสามารถบังคับใช้และกำหนดนโยบายต่อไปนี้ให้เหมาะกับความต้องการด้านการปฏิบัติตามกฎระเบียบขององค์กรของตนได้

    1. TFA/MFA
    2. นโยบายเกี่ยวกับรหัสผ่าน
    3. การควบคุมการเข้าถึง
    4. ข้อจำกัดตาม IP
    5. ข้อจำกัดอีเมล

  • การเข้ารหัส

    อีเมลจะได้รับการจัดเก็บไว้บนเซิร์ฟเวอร์ Zoho Mail ในรูปแบบที่เข้ารหัส ข้อมูลจะถูกแบ่งออกเป็นส่วน และแต่ละส่วนจะถูกเข้ารหัสเพิ่มเติมก่อนที่จะจัดเก็บไว้ในดิสก์ของเรา คีย์ที่ใช้ในการเข้ารหัสจะได้รับการจัดการโดยมีความปลอดภัยและความน่าเชื่อถือสูงสุด การส่งผ่านข้อมูลเมื่อใช้ Zoho Mail ผ่าน POP/ IMAP/ SMTP ถูกเข้ารหัสโดยใช้โปรโตคอล Transport Layer Security (TLS) เรายังใช้รหัสล่าสุดและปลอดภัยเช่นคีย์ AES_CBC/AES_GCM 256 บิต/128 บิตสำหรับการเข้ารหัสอีเมลด้วยเช่นกัน การถ่ายโอนข้อมูลทั้งหมดในเว็บเกิดขึ้นในโหมดปลอดภัย (HTTPS) มาตรการเหล่านี้ทำให้มั่นใจได้ว่าข้อมูล Zoho Mail ของคุณจะได้รับการปกป้องจากการเข้าถึง การเปิดเผย หรือการดัดแปลงที่ไม่ได้รับอนุญาตทั้งภายในและภายนอกโดเมนขององค์กรของคุณ

    ข้อมูลบริการที่จัดเก็บใน Zoho Mail นั้นได้รับการเข้ารหัสเมื่อไม่ขยับ (Encrypted At Rest - EAR) ข้อมูลทั้งหมดถูกเข้ารหัสในการเดินทางเช่นเดียวกัน มาตรการควบคุมทางกายภาพที่มีความปลอดภัยสูงของเราที่ศูนย์ข้อมูลและการเข้ารหัสขณะเดินทางจะปกป้องข้อมูลของคุณอย่างดี

    นอกจากการเข้ารหัสตามค่าเริ่มต้นแล้ว ผู้ดูแลระบบสามารถเลือกที่จะเข้ารหัสชั้นเพิ่มเติมผ่านการสนับสนุน S/MIME ที่ใช้การเข้ารหัสซึ่งใช้ใบรับรอง SSL ได้

  • การลบอีเมล

    Zoho Mail มอบฟีเจอร์ที่เหมาะสมในเว็บอินเตอร์เฟสที่ช่วยให้ผู้ใช้สามารถลบข้อมูลของตนได้ ผู้ใช้สามารถลบข้อมูลอีเมลโดยใช้ตัวเลือก ลบ ได้ อย่างไรก็ตาม หากผู้ดูแลระบบได้เปิดใช้งานการเก็บข้อมูลและ eDiscovery สำหรับผู้ใช้ สำเนาของอีเมลจะพร้อมใช้งานในพอร์ทัล eDiscovery ตามระยะเวลาการเก็บข้อมูลที่กำหนดโดยผู้ดูแลระบบ

    เมื่อผู้ดูแลลบบัญชีผู้ใช้จากแผงควบคุม ข้อมูลที่เกี่ยวข้องกับผู้ใช้จะถูกสั่งให้รอการลบและจะถูกลบภายใน 30 วันนับจากวันที่ลบผู้ใช้ไปแล้วจริงๆ

  • เส้นทางการตรวจสอบ

    Zoho Mail ให้บันทึกการตรวจสอบที่ครอบคลุมเพื่อบันทึกกิจกรรมจากแผงผู้ดูแล บันทึกการตรวจสอบของผู้ดูแลระบบจะสามารถใช้งานได้เป็นเวลา 1 ปี บันทึกอีเมลของผู้ใช้ ยังสามารถตรวจสอบได้จากแผงควบคุมผู้ดูแล Zoho Mail บันทึกอีเมลจะสามารถใช้งานได้เป็นเวลา 90 วัน

    นอกจากนี้ บันทึกจะสามารถส่งออกได้ตามต้องการจากแผงควบคุมของผู้ดูแลระบบ

  • การเก็บรักษาข้อมูล

    ผู้ดูแลระบบสามารถเปิดการใช้งาน eDiscovery (พร้อมใช้งานในแผนการใช้งานระดับพรีเมียม) ซึ่งจะสร้างการสำรองข้อมูลอีเมลทั้งหมดตามเงื่อนไขที่ผู้ดูแลระบบเลือกไว้ ซึ่งสามารถเปิดใช้งานได้โดยองค์กรเพื่อวัตถุประสงค์ด้านกฎหมายและการปฏิบัติตามกฎระเบียบโดยขึ้นอยู่กับความต้องการขององค์กร

    เมื่อใช้งาน eDiscovery ผู้ดูแลระบบสามารถกำหนดช่วงเวลาการเก็บข้อมูลสำหรับข้อมูลที่ถูกเก็บไว้ตามเงื่อนไขที่กำหนดไว้โดยผู้ดูแลระบบ

    eDiscovery มีให้ใช้งานเฉพาะในแผนการใช้งานระดับพรีเมียมของ Zoho Mail เท่านั้น ตัวเลือกการสำรองและกู้คืนข้อมูลทั่วไปมีให้ใช้งานในทุกแผนของ Zoho Mail ผู้ดูแลระบบสามารถสำรองข้อมูลอีเมลเป็นระยะๆ ตามความต้องการและจัดเก็บไว้ในพื้นที่จัดเก็บภายในได้ ในกรณีที่มีการลบข้อมูลอีเมลที่สำคัญ ผู้ดูแลระบบสามารถเรียกคืนอีเมลได้ภายใน 30 วันนับจากวันที่ลบ

  • การแก้ไขข้อตกลงการใช้งาน

    Zoho ขอสงวนสิทธิ์ในการแก้ไขข้อตกลง การแก้ไขข้อตกลงจะมีผลเมื่อคุณใช้ Zoho Mail หลังจากมีการเผยแพร่การแก้ไขนั้นแล้ว

  • คำปฏิเสธข้อเรียกร้อง: เนื้อหาที่นำเสนอในที่นี้ไม่ได้ให้ตีความว่าเป็นคำแนะนำทางกฎหมาย นี่เป็นแนวทางเกี่ยวกับวิธีการที่ Zoho Mail ให้การควบคุมแก่องค์กรที่ต้องปฏิบัติตามข้อกำหนด HIPAA โปรดติดต่อที่ปรึกษาด้านกฎหมายของคุณเพื่อศึกษาว่าข้อกำหนด HIPAA มีความเหมาะสมอย่างไรและมีผลกระทบอย่างไรต่อองค์กรของคุณ รวมถึงกระบวนการที่เกี่ยวข้องเพื่อให้เป็นไปตามข้อกำหนด HIPAA