セキュリティの取り組みについて

1:データ保管場所

お客様からお預かりしたデータは、AWSのクラウドサービス上のストレージに保管されます。

当薬局は、主にLINEを使用してサービスを展開しております。

LINEでは、ユーザー情報を保護するために、個人情報の保護に関する基本方針や管理規程の策定、情報の安全管理体制の構築、適切な委託先の選定、海外での個人情報の取扱い状況の把握、高度な暗号化技術の採用や世界最高水準のセキュリティ設備が組み込まれたデータセンターの利用等、あらゆる対策を施しています。

参考:https://linecorp.com/ja/security/article/110

2:変更管理

計画的システムメンテナンスによりお客様操作に影響を及ぼす場合には、事前にアプリケーション内の通知機能にてご連絡いたします。

3:情報の完全削除

オンライン服薬指導でお客様から送付いただく情報は、薬剤師の確認後に情報は完全削除されます。

4:ログのクロック情報

ログの時間はクラウドサービスが提供する高精度な時刻源を参照し同期しています。

5:脆弱性の管理

システムで利用しているOS、ミドルウェア等に関する脆弱性情報を定期的に収集しています。
セキュリティパッチの自動適用などにより、速やかに対処しています。

6:開発におけるセキュリティ情報

アプリケーションの開発には主にJavaScript、PHPが用いられており、開発はセキュリティガイドに従って実施されます。

7:セキュリティインシデント発生時の対応

データ消失や長時間のシステム停止など、お客様に大きな影響を与えるセキュリティインシデントが発生した場合は、48時間以内を目処にサービス利用契約時にご提供頂いたメールアドレス、もしくは電話にてご連絡致します。 セキュリティインシデントに関する問い合わせは、「問い合わせ窓口」より受け付けています。

8:セキュリティに関する独立したレビュー

定期的にシステム、運用体制等に関する内部監査を実施しています。