サービス紹介サイト
Contact
セキュリティホワイトペーパー
1.概要
この文書は当社のクラウドサービス情報セキュリティ方針に基づいて、株式会社メディエイドが提供する各種クラウドサービスの2022年9月時点における安全管理について記述しています。
2.クラウドサービスの概要
| サービスの名称 | サービスの内容 |
|---|---|
| LiNQ-CIRCLEプラットフォーム | 患者さん、利用者さんと医療従事者、関係者をつなげるサービス |
3.クラウドサービスの所在地と法管轄
株式会社メディエイドは日本の法人であり、本店所在地は東京都です。当社クラウドサービスの開発、運用は全て日本国内で行っています。またクラウド上のデータはすべてAWSの国内のリージョンを利用し、海外のサーバ領域にお客さまのデータを保管することはありません。なお、AWSとの契約においては準拠法を日本法とする契約を結んでいます。これにより、海外法の適用によるリスクを回避しています。
| サービスの名称 | クラウドデータの保存会社 | クラウドデータの保存国 |
|---|---|---|
| LiNQ-CIRCLEプラットフォーム | Amazon Web Services(AWS) | 日本 |
4.クラウドサービスの開発、運用体制
株式会社メディエイドは、開発、運用に携わる全ての従業者との間で、機密情報等を私的に利用しないこと、外部に漏洩させないこと等を盛り込んだ機密保持契約書を締結しています。また、定期に社員に対する情報セキュリティ教育を実施しています。
5.クラウドサービスのバックアップ方法及びバックアップデータの提供
当社は、クラウドサービスの障害に備え、サービス全体に対するデータバックアップを実施しています。バックアップは国内の遠隔地に移転して保存し、サービス障害時には、迅速にバックアップから復旧できるように備えています。
| サービスの名称 | バックアップ頻度 | 遠隔地保管 | お客様によるバックアップ取得 |
|---|---|---|---|
| LiNQ-CIRCLEプラットフォーム | 日次、 ディスクイメージ:2日間 データベース:35日間 |
あり (東京圏内) 2023年内に関西圏への保管を計画 |
不可 |
6.クラウドサービスが基準とする時刻
当社は、クラウドサービス上のデータの完全性のため、次のタイムサーバと同期することで、情報の登録、更新、削除及び各種ログのタイムスタンプの正確性を確保しています。
| サービスの名称 | 同期先 |
|---|---|
| 全クラウド | AWS 内部システムとNTP (Network Time Protocol) を介して同期(同期先サーバは非公開) 参照(AWS社「CSA Consensus Assessments Initiative Questionnaire」 https://d1.awsstatic.com/whitepapers/compliance/JP_Whitepapers/CSA_Consensus_Assessments_Initiative_Questionnaire_JP.pdf |
7.クラウドサービスの暗号化
クラウドサービス上のデータについて、万一のデータ漏えいや、内部不正による持ち出し対策として、通信経路やデータに対する暗号化を行っています。
| サービスの名称 | 暗号化対象 | 暗号化方式 |
|---|---|---|
| LiNQ-CIRCLEプラットフォーム | データベースサーバ | AES |
| LiNQ-CIRCLEプラットフォーム | システムとの間のインターネット通信 | TLS1.2 |
| LiNQ-CIRCLEプラットフォーム | バックアップデータ | AES |
8.その他のクラウドサービスのセキュリティ機能の提供
クラウドサービス上のデータについて、次のセキュリティ機能をお客様に提供しています。
| サービスの名称 | セキュリティ機能 | 費用 |
|---|---|---|
| LiNQ-CIRCLEプラットフォーム | 多要素認証 ※クライアント証明書認証 |
無料 |
9.サイバーセキュリティ攻撃に対する検知
クラウドサービスについては、定期に脆弱性診断を実施しているとともに、次の事項に対するリアルタイム検知の仕組みを導入して、迅速な異常の検出と処置に備えています。
| サービスの名称 | ウイルス検知 | エラー検知 | 攻撃検知 |
|---|---|---|---|
| LiNQ-CIRCLEプラットフォーム | 〇 | 〇 | 〇 |
10.情報セキュリティインシデントの報告対象及び通知方法
情報セキュリティインシデントの発生により、特定のお客様に影響が出たと判断した場合には、個別に登録いただいているご連絡先に通知いたします。また、サービスの停止等、広くお客様に影響するインシデントが発生した場合には、当社サービスサイト上のトップ画面にて告知いたします。
| サービスの名称 | 報告内容 | 通知方法 |
|---|---|---|
| LiNQ-CIRCLEプラットフォーム | 不正アクセス | メール |
| LiNQ-CIRCLEプラットフォーム | サービス障害 | 障害連絡画面、メール |
| パレットAppシリーズ | サービス障害 | プッシュ通知、メール |
| LiNQ-CIRCLEプラットフォーム | ネットワーク障害 | 障害連絡画面、メール |
| LiNQ-connect for LINE | 不正アクセス、サービス障害、ネットワーク障害 | LINE |
11.クラウドサービスの障害対応計画の用意
何らかの理由でクラウドサービスが停止した場合、当社は復旧計画に沿ってサービスの復旧を試みます。大規模災害等によりデータセンターが停止した場合には、遠隔地に保存するバックアップデータからシステムを再構築することによりサービスを再開する計画を用意しています。
| サービスの名称 | 対応計画の概要 | 目標復旧時間 |
|---|---|---|
| LiNQ-CIRCLEプラットフォーム | 24時間以内の復旧計画及び訓練 手順と体制、訓練が必要 |
12時間 |
以上
ヘルスケア・プラットフォームを、
そして様々なヘルスケア・デジタル・サービスを一緒に創っていきましょう。