アクセス管理
Epic Online Services は、保存/処理/送信を行っている間、パートナーのデータを論理的に分離するように設計されています。パートナーのデータへのアクセスは、役割ベースのアクセスの実装およびデータ保護制御の実装を通じてコントロールされています。Epic では、パートナーのデータにアクセスを許可するにあたって、すべての個人がセキュリティのトレーニングを完了していることを要件としています。アクセス管理は、業務上必要な個人にのみにアクセスを制限するように設計されており、そのアクセスは定期的にレビューされることによって、業務上の必要性が継続しているのか否かが検証されます。さらに、Epic Online Services のデータへのすべてのアクセスは、事前に認証を受ける必要があります。