医療者の皆さまに安心してご利用いただけるサービスを提供するため、メディグルではさまざまなセキュリティ対策を実施しています。

主なセキュリティ対策

■ID／パスワード認証
ID／パスワードを用い、不正ログインを防ぎます。

■パスワード攻撃によるロック
10回以上のパスワード不一致で強制的にユーザーアカウントにロックがかかります。

■SSLによる暗号化通信
通信傍受・盗聴（漏洩）対策をしています。

■データベース暗号化
サーバー保有データを暗号化し、不正アクセスからデータを保護します。

■IDS/IPS
ネットワークに対する不正侵入の検知（ IDS ）と防御 IPSを実装しています。

■ファイアウォールによるセキュリティ
Webアプリケーション用のファイアウォールを実装しています。

■IP制限
管理画面側でIPアドレスによるアクセス制限を実装しています。

情報セキュリティマネジメントシステム（ISMS）の取得

メディグル株式会社は、国際的に有効な情報セキュリティマネジメントシステム（ISMS）の国際規格である「ISO/IEC 27001:2022」の認証を取得しています。 

ISMSとは「Information Security Management System」の略称で、情報セキュリティを管理する仕組みのことです。 ISMS は、セキュリティにおいて必要な条件（機密性、完全性、可用性）を保護するための体系的な仕組みで、技術的対策だけでなく、従業員の教育・訓練、組織体制の整備などが含まれます。 
ISO/IEC 27001認証とは、第三者であるISMS認証機関が、組織の構築したISMSがISO/IEC 27001に基づいて適切に運用管理されているかを利害関係のない公平な立場から審査し証明されるものです。
 
※JIS Q 27001は、ISO/IEC 27001の制定発行に伴って、日本工業標準調査会（JISC）により日本工業規格（JIS）として制定された国内規格であり、内容は、ISO/IEC 27001を忠実に日本語に翻訳し、国際規格との整合性が厳密に保たれているものです。

クラウドサービスに関するセキュリティ管理策の取得

クラウドサービスの提供および利用における情報セキュリティ管理体制を強化するため、ISO/IEC 27017:2015（クラウドサービスに関する情報セキュリティ管理策）の認証を取得しています。

本規格は、クラウドサービス固有の管理策(ISO/IEC 27017)が適切に導入、実施されていることを、ISMSクラウドセキュリティ認証の認証基準(JIP-ISMS517)に基づき認証するものです。

AWSの導入

3省2ガイドラインに準拠した AWS（Amazon Web Survice）のクラウドサービスを利用しています。

2023年5月8日

メディグル株式会社　
代表取締役　 中嶋 秀樹