システムの安全性について
コトモスは、医療特化によるすべての処理の保護、暗号化の高い基準の技術的な、情報漏洩リスクの低減など、セキュリティを徹底に取り組んでいます。
セキュリティの取り組みについて
データ保管場所
- お客様から日々蓄積されたデータは、暗号化(AES256)した上で日本国内のクラウドサービスのストレージに保管されます。
設備の保守又は利用制限
- ストレージサイトがクラウドサービスにて管理され、ストレージサイトの物理セキュリティには対象に対象外となり、設備データの権限の無い人がアクセスしないように物理レベルで保護されています。
- 管理された施設のストレージサイトへの管理担当者の責務に対する審査に対し、第三者の権限を行います。
変更管理
- 各種のシステムメンテナンスにより若干を管理自体に影響を与える場合については、事前にプライバシーポリシーの発表及びビジネスにご連絡いたします。
情報のバックアップ
- データベースに蓄積された全てのお客様の情報を1日1回にバックアップを実理しています。バックアップは、7世代まで保管されます。
- また、お客様によるバックアップデータの保管時間に関する要望は承っておりません。
暗号化による全ての通信を保護
データの取り扱いの通信を今時より基本となり、SSL暗号化を使用します。また、SSL暗号には、暗号化の保護強度がTLS1.2以上の通信を利用したのステップを行います。
ログのクロック情報
- ログの保管はクラウドサービスが提供する各種機能と利用管理を利用して行います。
脆弱性の管理
- システムを構築しているそれぞれのソフトウェアに関して新脆弱性情報を定期的に収集しています。
- セキュリティパッチの脆弱性指針により必要、迅速な対応を行います。
開発におけるセキュリティ情報
- アプリケーションの開発においてはGo(Golang)が利用されており、開発段階において各種セキュアコーディングやベストプラクティスに従って実装されます。
- アプリケーションの実行基盤においては、開発段階においてネットワーク含む環境の分離や各種ベストプラクティスに従って設計・構築されます。
- アプリケーションは、セキュリティの担保・サービス評価のために相互レビューを行います。
セキュリティインシデント発生時の対応
- サービス高度な監視業務のシステム選択により、お客様によるアクセスを監視することによりセキュリティインシデントが発生した場合においては、迅速的な法人顧客レビューとお客様に対応及び復旧に努めてまいります。
- セキュリティインシデントに関する所要時間については、「お知らせページ等」より情報提供いたします。
セキュリティに関する独立したレビュー
- 当社法によって、適時適所に関する利用監査を実施します。
