セキュリティ

・データのやり取りの内容を外部から見ることが出来ないよう、SSL通信を採用しています。また、SSL通信には、最高水準の暗号方式「2048bitのRSA鍵」を利用した方式を採用しています。
・お客様からお預かりしたデータは、暗号化してクラウドサービス上のストレージに保存しており、暗号化方式は安全性の高い「AES-256」を採用しています。

・MEDIXSかかりつけ支援では、個人情報をMEDIXSかかりつけ支援内部では保管せず、予約管理を行うのに必要最小限の情報のみ保管しています。 決済には国内外の大手企業でも採用されている、信頼性の高い外部サービスを活用しており、万が一の際の情報漏えいリスクも最小限に抑えています。

お客様からお預かりしたデータは、日本国内のクラウドサービス上のストレージに保管されます。

・ストレージデバイスはクラウドサービスにて管理され、ストレージデバイスが製品寿命に達した場合に、顧客データが権限のない人々に流出しないようにする廃棄プロセスが含まれています。
・廃棄された磁気ストレージデバイスはすべて業界標準の方法に従って消磁され、物理的に破壊されます。

・計画的システムメンテナンスによりお客様操作に影響を及ぼす場合には、事前にアプリケーション内の通知機能にてご連絡いたします。

・データベースに保管されるお客様の各種情報は1日ごとにバックアップを取得しています。バックアップは、35日間確保されます。
・但し、お客様によるバックアップデータの復元等に関する要望は承っておりません。

・ログの時間はクラウドサービスが提供する高精度な時刻源を参照し同期しています。

・システムで利用しているOS、ミドルウェア等に関する脆弱性情報を定期的に収集しています。 ・セキュリティパッチの自動適用などにより、速やかに対処しています。

・アプリケーションの開発には主にRuby on Railsが用いられており、開発はRailsセキュリティガイドに従って実施されます。

データ消失や長時間のシステム停止など、お客様に大きな影響を与えるセキュリティインシデントが発生した場合は、48時間以内を目途にサービス利用契約時にご提供いただいたメールアドレス、もしくは電話にてご連絡いたします。
セキュリティインシデントに関する問い合わせは、「お問い合わせ窓口」より受け付けています。

・定期的にシステム、運用体制等に関する内部監査を実施しています。