Kakariteにおけるセキュリティ対策
Kakariteにおけるセキュリティ対策情報漏洩、患者情報のセキュリティ対策について情報がサーバーに蓄積される迄の情報の流れ及び、セキュリティ担保方法についてサーバーに蓄積された情報の取り扱われ方、及び、保存方法・保存期間院内からサーバーに蓄積された情報を取り出すまでの情報の流れ及び、セキュリティ担保方法サーバーに問題が起きた際のバックアップ体制について関連記事
Kakariteにおけるセキュリティ対策
情報漏洩、患者情報のセキュリティ対策について
基本的なセキュリティ対策としては、医療情報システムの安全管理に関するガイドライン等に対応しております。
具体的には以下のような対策を実施しております。
・SSL/TLSによる通信経路の暗号化
・ネットワーク分離によるサーバ群の保護
・ファイアウォールによる通信の制限
・WAFを利用したアプリケーションの保護
・ミドルウェアの最新化による脆弱性の対応
・アップロード情報のセキュリティスキャン
・インフラ/アプリケーションのアカウント管理
・各種インフラ/アプリケーションのログチェック
・データの蓄積場所を日本国内に限定
・海外からのアクセスを遮断
また、弊社は個人情報取り扱い事業者としてISMS(情報セキュリティマネジメントシステム)も取得しております。
情報がサーバーに蓄積される迄の情報の流れ及び、セキュリティ担保方法について
国内サーバに直接アクセスして保存します。
その際、通信経路はSSL/TLSにより暗号化しております。
サーバーに蓄積された情報の取り扱われ方、及び、保存方法・保存期間
データの蓄積場所を日本国内に限定しています。
個人情報取り扱い事業者としてISMS(情報セキュリティマネジメントシステム)を取得。
院内からサーバーに蓄積された情報を取り出すまでの情報の流れ及び、セキュリティ担保方法
院内端末から弊社国内サーバに直接アクセスし、パスワード認証によりログインして情報を取り出します。
通信経路はSSL/TLSにより暗号化しております。
サーバーに問題が起きた際のバックアップ体制について
データベースは1日に1回スナップショットを作成しています。また、データセンターをまたいでデータを複製しています。
データベース単体で故障した場合は自動復旧し、データセンター以上の範囲で障害が発生した場合はバックアップを使って復旧することができます。
関連記事
回答が見つかりませんでしたか?
サポートチーム kakarite-support@layered.inc までご連絡ください。