Security
Dr.JOYのセキュリティ対策
Dr.JOY は、クラウド基盤・運用体制・組織のすべてのレイヤーで最高水準のセキュリティを追求し、医療機関の皆さまへ“安心”をお届けします。
信頼性の証明
当社のセキュリティ体制は、医療分野の公的なガイドラインに準拠するとともに、国際的な第三者認証を取得しており、客観的な基準で信頼性が認められています。
3省2ガイドラインへの準拠
当社は、国が定める『医療情報システムの安全管理に関するガイドライン』の要求事項をシステムの設計思想の根幹と位置付け、開発から運用、保守に至るすべてのプロセスにおいて、厳格なセキュリティ基準を適用しています。
国際的な第三者認証の取得
当社は、情報セキュリティ管理体制が国際基準に適合していることを証明するため、第三者機関による以下の認証を取得しております。
ISMS(ISO/IEC 27001)認証
ISMSクラウドセキュリティ(ISO/IEC 27017)認証
取得済み認証一覧
ISMS (ISO/IEC 27001) 認証
情報セキュリティマネジメントシステムに関する国際標準規格です。お客さまの情報を含む当社の情報資産について、適切に管理・保護するための体制を整備・運用していることを証明する認証です。
ISMSクラウドセキュリティ(ISO/IEC 27017)認証
クラウドサービスの提供および利用に関するセキュリティ管理の国際標準規格です。クラウド環境特有のリスクをふまえ、セキュリティ対策が適切に実施されていることを証明する認証です。
外部評価
Google Cloud 事例発表
世界最高水準のクラウドプラットフォームでの当社セキュリティ実装が、Google公式イベントで紹介されました。
技術的な対策
私たちは、単一のセキュリティ対策に依存するのではなく、役割の異なる複数の防御壁を幾重にも重ねる「多層防御」アーキテクチャを採用。あらゆる角度からの脅威を想定し、お客様の情報を保護しています。
侵入防止
攻撃を水際で食い止めるエッジセキュリティ
アプリケーションに攻撃が到達する前の、ネットワークの最前線で脅威をブロックします。
脅威検知
24時間365日、
侵入を見逃さない常時監視体制
24時間365日、侵入を見逃さない常時監視体制
万一、防御層をすり抜ける未知の脅威があっても、その活動を即座に検知し、対応できる体制を整えています。
データ保護
可用性と耐障害性を
確保するデータ保管
可用性と耐障害性を確保するデータ保管
お客様からお預かりしたデータそのものを、漏洩、改ざん、滅失から守り抜きます。
厳格なアクセス管理
「誰が」「いつ」「どの情報に」アクセスできるかを厳格に管理します。お客様のセキュリティポリシーに合わせて、より高度な認証設定も可能です。
招待制と役割ベースのアクセス制御 (RBAC)
サービスは招待されたユーザーのみが利用できるクローズドな環境です。さらに、役職や職務に応じた役割(ロール)ごとに操作権限を細かく設定でき、業務に不要な情報へのアクセスを根本から遮断します。
お客様のポリシーに合わせた認証強化(オプション)
より高度なセキュリティ要件をお持ちのお客様向けに、以下の認証強化機能もご提供しています。
クライアント証明書による二要素認証:
許可された特定の端末からのみアクセスを許可し、なりすましによる不正ログインを防止します。
スマートフォンの生体認証:
Touch IDやFace IDによる認証をアプリ起動時に要求し、端末の紛失・盗難時における第三者の不正利用を防ぎます。
継続的な脆弱性管理
安全な状態を維持するため、システム基盤の継続的なメンテナンスを徹底しています。
脆弱性スキャンとパッチ適用
コンテナイメージやOSに潜む既知の脆弱性を定期的にスキャンし、発見された脆弱性には迅速にセキュリティパッチを適用します。
医療の安心を支え続けるために、
私たちは進化し続けます
私たちは、今後も技術の進化や社会情勢や脅威の変化に対応しながら、お客様の信頼に応え続けてまいります。
Dr.JOYのセキュリティ対策を動画で
ご紹介
Dr.JOYのセキュリティ対策を動画でご紹介
当社のセキュリティ体制について、より詳しく動画でご説明いたします。
コンプライアンス関連