クラウドセキュリティポリシー

株式会社メディエイドは、情報セキュリティ方針のもと、ヘルスケア領域に重点を置いた事業をクラウドサービスにより展開しています。本方針は、クラウドサービスを通じて当社提供システムの利用者である患者や医療・介護従事者、そしてヘルスケア関連企業からの機微度の高い健康情報や医療情報などを情報セキュリティ面から適切に取り扱うために定めてます。

LiNQ-CIRCLEプラットフォーム

当社は、情報セキュリティ基本方針及び本方針をクラウドサービスに基づき、次をはじめとする利用者の情報セキュリティ要求を考慮したクラウドサービスの設計及び実装を行います。

①クラウドコンピューティング環境の隔離

当社のクラウドサービスは、クラウドサービスプロバイダにより提供される仮想化された環境等を利用し、テナント環境等を論理的に隔離して提供します。また、利用者データは利用契約ごとに論理的に隔離して提供します。

②お客様データへの当社運用担当者によるアクセス及び保護

利用規約、サービス仕様書等に定める場合を除いて、利用者の事前許可なく利用者が保存するクラウドサービス内の情報資産へのアクセスをいたしません。

③安全な認証手順の提供

クラウドサービスへの認証は、多要素認証等により強固な認証方式を提供します。

④日本国内のデータ保存

当社のクラウドサービスは、日本国内において保存し、管理します。

当社は、クラウドサービスに対する情報セキュリティリスクアセスメントを定期に実施し、特定されたクラウドサービスに関わるリスクへの対策を講じます。

当社は、クラウドサービスの実務管理者等の運用体制を確立し、利用者データを適切に扱うための教育及び訓練を定期的に実施します。

当社は、クラウドサービスの変更管理手順に則り、利用者に影響するサービス内容変更に関しては、サービス画面上や個別の利用者への通知によってお知らせをします。

当社は、利用者の事前許可のもとに、利用規約、サービス仕様書等に定める範囲において、クラウドサービスに対する不正アクセス、情報漏えい等のインシデント対策として、違反の通知、並びに調査及びフォレンジックを支援による情報共有をいたします。