セキュリティ
介護データを
安全に守る仕組み
個人情報・医療関連データを扱う介護施設のために、 多層防御のセキュリティ体制を整えています。
インフラ・通信
HTTPS/TLS 暗号化
すべての通信はTLS 1.2以上で暗号化されています。HTTP接続はHTTPSへ自動リダイレクトされます。
セキュリティヘッダ
HSTS・CSP・X-Frame-Options・X-Content-Type-Optionsなど主要なセキュリティヘッダを標準で送出します。
CSRF防御
書き込み系APIはオリジン検証(Origin / Sec-Fetch-Site)により、same-originからのリクエストのみを許可します。
認証・認可
6段階ロール別アクセス制御
システム管理者・法人管理者・施設管理者・ケアマネ・スタッフ・入居者タブレットの6ロールで画面・操作を制限。不要な情報へのアクセスを防ぎます。
マルチテナント分離
施設(テナント)ごとにデータを完全分離。他施設のデータへは一切アクセスできない設計になっています。
セッション管理
一定時間操作がない場合は自動ログアウト。セッションの不正利用を防止します。
データ保護
PII分離データベース
氏名・生年月日・介護保険番号などの個人識別情報(PII)は、業務データとは別のデータベースに分離して保管しています。
バックアップ
データは定期的に自動バックアップされます。障害時もデータ復旧が可能な体制を維持しています。
解約後データ保持
解約後30日間はデータをエクスポート可能な状態で保持します。安心してデータを移行できます。
監査・運用
監査ログ(全操作履歴)
すべてのデータ操作(作成・更新・削除・閲覧)をログに記録。誰がいつ何を操作したか追跡可能です。
不正アクセス検知
ログイン失敗の連続検知など、不審なアクセスパターンを監視します。
セキュリティアップデート
システムの脆弱性対応は速やかに実施します。利用者側での作業は不要です。