ロックとキーのように: Mendix セキュリティとジャストフィット
At Mendix弊社は、侵害防止やリスク回避から、お客様の信頼の維持、エンド ユーザーの信頼の維持支援まで、あらゆるレベルでセキュリティが重要であると考えています。弊社が「Go Make It」と言うとき、お客様が作成するアプリケーションが安全であり、データが安全であることを知って、まさにそれを実行していただきたいと考えています。
つまり、 私たちはセキュリティを非常に重視しています ここで Mendixそこで、ユーザーが必要とするアプリケーションを迅速に開発しながらリスクを軽減するのに役立つ 5 つのセキュリティおよびプライバシー認定を発表できることを嬉しく思います。
- クラウドサービス向け情報セキュリティ管理に関する ISO/IEC 27017 認証
- クラウド内の個人情報の保護に関する ISO/IEC 27018 認証
- 医療保険の携行性と責任に関する法律 (HIPAA) セキュリティ フレームワークの検証
- PCI—ペイメントカード業界データセキュリティ標準レベル1認定
- サイバーエッセンシャル認定
残余 安心してください
セキュリティの世界では、常に最善を尽くす必要があります。 Mendix弊社は、自社および第三者による検証を通じて、継続的にセキュリティ対策を評価しています。これは重要です。そうでないと、お客様は マーキュリーシステムズ 使えないだろう Mendix 航空宇宙および防衛産業にとってアクセスしやすいミッションクリティカルなテクノロジーを実現します。
マーキュリーシステムズは Mendix 異なるシステムを統合するために Mendixの厳格なクラウドネイティブアーキテクチャと ガバナンス機能. Mendix 脆弱性評価、コンプライアンス、侵入テストを含むシームレスな導入パイプラインを作成できます。
このセキュリティが確保されれば、マーキュリーシステムズのメーカーは、 Mendix プラットフォームは、自社と顧客のデータが安全であることを保証します。
柔軟性とセキュリティ
クラウド展開 クラウドには、コスト削減、柔軟性、情報へのモバイル アクセスなど、多くの利点があります。ただし、クラウドの導入には、特に個人を特定できる情報に関するデータ保護とプライバシーに関するリスクも伴います。
私たちは、クラウドへの導入に伴う莫大なメリットとコストのかかるリスクを認識しています。そのため、私たちは認定を受けており、定められた基準を厳守しています。 ISO / IEC 27017 の三脚と 27018データが保護されているという確信を持って、選択したクラウドに構築して展開することができます。 Mendix クラウドのお客様は、実装されたすべてのセキュリティ制御を継承します。 Mendix これにより、安全なアプリケーションの開発と展開が可能になります。 Mendix はるかに簡単でコスト効率も高くなります。
安全なヘルスケアソリューション
COVID-19 パンデミックにより、世界中で仮想および遠隔医療ソリューションの必要性が急速に高まっています。患者は、医療提供者の予約や連絡が可能で、個人の健康データに簡単にアクセスできるモバイル アプリケーションを必要としています。製薬およびバイオエンジニアリング組織は、COVID 検査追跡および接触者追跡アプリケーションを迅速に開発する必要があります。迅速かつ安全に行う必要があります。
HIPAA は、米国における患者の医療情報のセキュリティとプライバシーを規定しています。 ドラモンドグループ独立した第三者HIPAAコンプライアンス評価機関であるは、包括的なHIPAAギャップ評価を実施し、 Mendix 保護された健康情報の機密性、整合性、可用性に関する HIPAA セキュリティ ルールへのプラットフォームの準拠。
Mendix 1 つのギャップも特定されずに評価に合格しました。
このHIPAA認証により、米国でヘルスケアソリューションを構築している人々は、開発時に必要な安心感を得ることができます。 Mendix プラットフォームは、構築するための準拠した基盤を提供するようになったためです。
取る カーミットPPI、 米国に拠点を置く医療機器支出管理会社で、HIPAAの患者情報セキュリティ規則に準拠したクラウドベースのソフトウェアソリューションを提供しています。カーミットが病院で目にした問題は、米国全土の手術室でインプラント医療機器の請求と請求書発行に関して、病院の追跡システムが機能していないことでした。病院は支出をほとんどまたはまったく把握していませんでした。 Mendix プラットフォームにより、Kermit は手術の請求を追跡するワークフローをデジタル化し、軌道修正することができました。Kermit のソリューションは、その取引に付随する請求書の審査に役立ちます。
カーミットの共同創設者兼CEOのリッチ・パラレア氏は、同社が構築したHIPAA準拠のソリューションについて語る。 Mendix「病院の交渉価格を価格ファイルと契約書の形で保管することで、文字通りリアルタイムで、いくら支払ってよいか、いくら支払ってはいけないかを病院に伝えることができます。」
安全な支払い方法
COVID-19 は小売業とホスピタリティ業界に深刻な混乱をもたらしました。レストラン、バー、ショップは、顧客がしばらく滞在し、もう一杯飲み、そして歩き回ることを促すビジネスモデルに依存してきました。
社会的距離を保つための取り組みにより、企業は路上でのピックアップ、オンラインのみの支払い取引、非接触型配達に頼らざるを得なくなりました。事業を継続するために、中小企業も大企業も、オンラインのみの支払い取引を可能にするソリューションを迅速に開発する必要がありました。PCI DSS準拠により、 Mendixで実行されているビルド済みアプリケーション Mendix クラウドでクレジットカードデータを安全に処理するには、顧客はアプリケーションを開発し、カード所有者のデータを保護するための独自のビジネスルールを適用するだけで済みます。
企業は今、 Mendix カード会員データを保存、処理、送信するアプリケーションを迅速に構築できます。 Mendix クラウドとプロセスは、QSA (PCI 認定セキュリティ評価機関) によって審査されています。
さらなるセキュリティ対策
また、私たちは サイバーエッセンシャル認定英国では、個人情報を扱う中央政府および国防省の契約に入札を希望するすべての組織に Cyber Essentials 認証が必須となっています。
私たちの最優先事項
当社のCTOであるヨハン・デン・ハーンは昨年、 Mendix 世界:バージョン2.0の基調講演では、セキュリティは常に Mendixの最優先事項です。お客様はデータとプロセスを当社に託しています。これらの認証により、当社は Mendix 機密性の高い金融やヘルスケアのユースケースにも対応できる、真にエンタープライズ対応のプラットフォームです。
ユーザー エクスペリエンスに関しては、お客様とお客様の顧客が求めているものを構築でき、それが確実に機能し、安全に動作することを保証したいと考えています。