Ouraは、お客様の健康データは非常に個人的なものであることを認識しています。お客様のプライバシーとデータセキュリティの保護への取り組みは当社の基本理念で、これはプライバシーを優先するビジネスモデルに組み込まれています。
Ouraの最高経営責任者である Tom Haleは、「私たちの義務は、メンバーのデータとプライバシーを保護することです。Ouraは、厳格なグローバルプライバシー基準に従い、メンバーのデータを確実に安全に保つために、技術的かつ組織的な安全策を講じています」と述べます。
当社の プライバシーポリシーで、Ouraによるお客様のデータの保護をする方法に関する詳細をお読みください。こちらからご確認いただけます。
お客様の健康データの安全かつ確実な保護
Ouraは、お客様のデータを安全かつ確実に保護するために、高度な技術を使い、組織的な安全対策を講じています。これらの安全対策には、必要に応じて、個人データの匿名化または仮名化、厳格なアクセス制御、および当社が処理するデータを保護するために暗号化を使用することなどの措置が含まれます。
Ouraメンバーのデータは販売対象ではなく、政府を含むいかなる第三者にも健康データを販売または貸与することはありません。Ouraはまた、ユーザーのプライバシーを侵害する個人の監視や訴追目的で利用される場合には、法執行機関にユーザーデータへのアクセスを提供するための、いかなる要求にも異議を唱えます。
Ouraは、Ouraメンバーに提供するサービスとは別に、米国との協力の一環として軍人の機密データを保護する企業・政府専用ソリューションも提供しています。国防総省(DoD)。Oura Enterprise Platformは、通常、追加の安全対策が必要となる、連邦政府の機密性の高い従業員データを扱うための政府契約に使用されています。Oura Ringを使用するDoDの健康またはヒューマンパフォーマンスプログラムに登録している軍人であり、かつDoDプログラムとデータを共有することに同意している場合を除き、お客様のデータがDoDと共有されることはありません。お客様のデータは、OuraのDoD限定の提供物には一切関わっておらず、Ouraは、お客様の同意を得ることなく、お客様のデータをDoDやその他の政府機関と違法に共有しておらず、また今後も決して共有しません。
詳細は、当社のプライバシーポリシーおよび利用規約をご覧ください。
AIを使用する世界におけるデータプライバシー
人工知能(AI)の統合により技術が変革され、これに伴い、データセキュリティとプライバシーに関する議論はこれまで以上に重要となっています。当社のビジョンは、プライバシーを最優先し、AIに対応するビジネスを構築することです。
当社のサブスクリプションモデルはこの取り組みの重要な部分です。これで、お客様データの収益化という財務的な圧力がなく、データセキュリティとプライバシーに多額の投資をすることができます。経営難に直面している可能性のある他の企業とは異なり、当社のモデルは、お客様の情報の販売や貸与により報酬を得ないよう保護します。これは重要な違いであり、これでお客様のデータのプライバシーを最優先できます。
当社は欧州連合、米国、その他の国際法および規制に準拠して他とは一線を画しており、また当社は法的および倫理的義務を果たすための方針と技術を備えています。
このプライバシーへの取り組みは、メンバーの皆様、それに加えてパートナーにとっても非常に重要です。これは医療機関など、データ保護の要件が厳しい組織においては交渉の余地のない要件です。プライバシーを最優先するというアプローチにより、機密情報を扱う組織の信頼が置けるパートナーになることができました。
詳しく見る:ウェルネスの未来:AI、プライバシー、そしてŌURAの違い
Ouraはお客様のデータをどのように保護しているか
Ouraでは、データのセキュリティと保護はOuraのミッションの基盤です。Ouraは、堅牢なセキュリティ措置と透明性のあるプライバシーに関する慣行を実行して、データを保護することをお約束します。
データの流れと保護:Oura Ringは、安全性の高いBluetooth Low Energy接続を使い、Ouraアプリに接続します。データは、OuraアプリとOura Cloudとの通信中にTLS 1.2以上を使用して暗号化されます。Ouraは、デフォルトでAES 256暗号化を使うデータベースで主要なインフラストラクチャを運用しています。
厳格なアクセス制御:Ouraのセキュリティポリシーは、従業員のアクセスに関して、職務遂行に必要な最小限のアクセスまでと制限しています。たとえば、カスタマーサポート担当者は、お客様の機密情報に関与する問題に対して明示的に救済措置が求められている場合を除き、お客様の機密情報にアクセスすることはできません。
デバイス管理:Ouraは、自動画面ロック、認証要件、停止中の強制的な暗号化、エンドポイント保護など、ワークステーションとモバイルデバイスに関する厳格なポリシーを保持します。
Cloudセキュリティ:Ouraは、脅威の検出および対処、インフラストラクチャ権限管理、脆弱性スキャンと管理、侵入テスト、変更管理などの追加対策でセキュリティ慣行を補完しています。
脆弱性管理:Ouraは、定期的にペネトレーションテストや自動スキャンをなどを行い、継続的な脆弱性管理およびパッチ管理に取り組んでいます。
教育およびトレーニング:Ouraでは、サイバーハイジーン教育、対話型フィッシングシミュレーション、プライバシートレーニングなど、セキュリティに対する意識を向上させるトレーニングがあります。
データ削除:お客様はご自身のデータを管理でき、Ouraシステムからのデータの削除をいつでも要請することができます。当社は、プライバシーポリシーに従ってこれらの要請に対応します。手順の詳細に関しましてはこちらをお読みください。
パスワード不要のログイン:ワンタイムパスワード(OTP)を採用してパスワード不要のログインフローを実現するスマートリングはOuraだけです。これで一般的なパスワード攻撃からアカウントとデータを保護します。
Bluetoothプライバシー:数あるスマートリングの中でも独自の魅力があるOura Ringは、Bluetoothアドレスを暗号化しm追跡されないよう保護するBluetooth LEプライバシー機能を利用しています。
迅速かつ透明性の高いコミュニケーション:万一データが漏洩した場合でも、OuraはGDPRやその他の規制要件に従い、漏洩の影響を受けたユーザーに迅速かつ透明性の高い通知をすることをお約束します。
脆弱性の開示:Ouraは、セキュリティ研究者の貢献を非常に尊重しています。このおかげで、Ouraはメンバー向けに安全な環境を維持できます。Ouraは現在、正式なバグバウンティプログラムを実施していませんが、脆弱性の報告やヒントなどがあればぜひご連絡ください。潜在的なセキュリティの問題を見つけた場合には、セキュリティチーム(security@ouraring.com)に直接ご連絡ください。ご報告は慎重に取り扱い、ご報告いただいた方には今後バグバウンティプログラムを発足する際にご連絡いたします。
データを安全に共有する方法
Ouraのメンバーは、ご自身の個人データを完全に管理します。Ouraは、データの表示、エクスポート、共有のための複数のオプションをご用意しています。OuraのデータをCSVファイル形式でダウンロードするには、メンバーシップハブから行います。あるいは、信頼できるヘルスケア従事者(医師、栄養士、セラピスト、トレーナーなど)と睡眠や日常の動きのデータをまとめたPDFファイルを共有できるよう、共有可能なレポート機能をご利用いただけます。データのエクスポート、および信頼できるパートナーとデータを安全に共有する方法の詳細に関しては、サポートセンターをご確認ください。
また、OuraはOuraアプリ内に多くのフィットネス、栄養、ストレス、女性の健康のパートナーを取り込んでいます。Ouraのパートナーとデータを安全に共有する方法の詳細は、こちらをお読みください。
最後に、Ouraラボでは、メンバーが研究プロジェクトに参加し、研究者やOuraの科学チームとデータを安全に共有するオプションがあります。詳細はこちらをお読みください。
Ouraのプライバシーへの継続的な投資
Ouraはメンバーのデータを保護し、メンバーにとって最も大切なご自身のウェルビーイングに専念できるよう取り組んでいます。
Ouraが大切にするプライバシー第一主義の投資内容:
- GDPRおよびHIPAAの遵守:Ouraには、これらの重要なプライバシー規制で制定されているプライバシーの基準を満たし、またそれを超えるようにするための専任チームとリソースがあります。
- セキュリティ専任チーム:Ouraは、最高情報セキュリティ責任者(CISO)、データ保護責任者(DPO)、セキュリティ専任チーム、プラットフォームエンジニア数十人、データ保護に特化した法務エキスパートチームを抱えています。
- しっかりした同意およびデータ共有ポリシー:Ouraは、お客様の明示的な同意を得ることなく、お客様の機密情報である個人データを第三者と共有いたしません。これはOuraのプラットフォームの中心となる理念であり、またこれで他の企業とは一線を画します。
- エッジ推論と所有モデル:Ouraは、リングのファームウェアとユーザーの携帯電話で多くのアルゴリズムをローカル処理し、生データをクラウドに送信する必要を最小限に抑えています。これにより、キャンプやハイキング中にサービスを利用できない時でも、コアアプリ機能にアクセスできます。Ouraは、さらなるプライバシーを提供するためにエッジで実行する独自のAIモデルにも投資しています。これについては、OuraのwebAIに関する発表で強調しました。エッジアーキテクチャを使用することで、Ouraが使用するモデルのプライバシーとセキュリティ、そしてこれらのモデルがアクセスできるデータを管理できます。
Ouraはお客様のプライバシーを守り、お客様が個人データを管理できるようサポートすることに取り組んでいます。 Ouraでは、お客様のプライバシーは最優先事項です。