セキュリティについて

LAYER 01

接続経路の限定

患者情報領域へは、デバイス証明書(mTLS)を持つ登録端末、または WireGuard VPN を経由した接続のみを受け付けます。一般のインターネットから患者情報に直接到達することはできません。

LAYER 02

通信の暗号化

すべての通信は SSL/TLS で暗号化。患者情報領域はさらに WireGuard(最新の暗号スイート)または mTLS による暗号化トンネルで二重に保護されます。

LAYER 03

多要素認証

ログインには ID + パスワード + 6桁認証コード が必要です。さらに患者情報の閲覧には患者ごとの個別アクセスコードを要求し、なりすましと過剰アクセスを防ぎます。

LAYER 04

保存データの暗号化と仮名化

保存ファイルは AES-256-GCM(エンベロープ暗号化) で暗号化。共有される患者情報は氏名・住所・生年月日等を仮名化した形で取り扱い、対応表は共有先に開示しません。

LAYER 05

監査ログ

すべての閲覧・ダウンロード・操作は改ざん防止ハッシュチェーン付きの監査ログに記録されます。不正アクセスの検知と事後検証が可能です。

なぜ専用アプリ / VPN が必要なのですか?

一般的な Web サイトは誰でもアクセスできることを前提にしていますが、患者情報を扱う領域では「そもそも接続できる人を限定する」ことが最も強力な防御になります。本システムでは、ID/パスワードの認証より前の段階で、デバイス証明書を持つ登録端末または VPN 接続済みの端末以外を遮断しています。

医療機関限定の運用

連携医アカウントは医療機関単位の審査を経て発行します(個人のお申込みは受け付けていません)。

ID/初期パスワードは書面で医療機関ご住所へ郵送し、本人確認を兼ねています。

退会・無効化時はアカウントを速やかに停止し、アクセスを遮断します。

患者さまの同意が前提です

本システムで共有されるのは、患者さまから書面で同意をいただいた情報のみです。同意は任意で、いつでも撤回できます。撤回後は速やかに共有を停止します。詳しくは「ご紹介患者さま・ご家族の方へ」をご参照ください。

準拠ガイドライン

厚生労働省「医療情報システムの安全管理に関するガイドライン」

総務省・経済産業省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(いわゆる 3省2ガイドライン)

個人情報の保護に関する法律(個人情報保護法)・関連ガイダンス

5層の多層防御