セキュリティへの取り組み

医療者の皆さまに安心してご利用いただけるサービスを提供するため、メディグルではさまざまなセキュリティ対策を実施しています。

主なセキュリティ対策

1. アクセスポイント制限
IPアドレスによる管理画面・検索システムへのアクセス制限を行えます。

2. ID/パスワード認証
ID/パスワード用い、不正ログインを防ぎます。

3. 二要素認証
登録したメールアドレス宛に認証用のワンタイムパスワードを送信し、不正ログインを防ぎます。

4. パスワード攻撃によるロック

10回以上のパスワード不一致で強制的にユーザーアカウントにロックがかかります。

5. SSL/TLSによるインターネット通信の暗号化(TLS1.2以上)
常にSSL/TLSによって暗号化されており、悪意のある第三者によるデータの改ざんやなりすまし、通信内容の漏洩を防ぎます。

6. reCAPTCHA(リキャプチャ)の実装
悪意のあるボット(bot)などによる攻撃や不正利用を防ぐ認証システムを実装しています。

7. ファイヤーウォール
外部からの不正なアクセスや攻撃からネットワークを保護します。

8. セキュリティホールチェックおよび脆弱性対策
【1】フレームワークによるSQL(Structured Query Language)インジェクション対策
不正な「SQL」の命令実行を防ぎ、秘密情報・個人情報を保護します。

【2】フレームワークによるXSS(クロスサイトスクリプティング)対策
Webアプリケーションへの不正なスクリプト挿入を防ぎます。

情報セキュリティマネジメントシステム(ISMS)の取得

メディグル株式会社は国際的に有効な情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001:2013」およびその国内規格である「JIS Q 27001:2014」の認証を取得しています。

ISMSとは「Information Security Management System」の略称で、情報セキュリティを管理する仕組みのことです。
ISMS は、セキュリティにおいて必要な条件(機密性、完全性、可用性)を保護するための体系的な仕組みで、技術的対策だけでなく、従業員の教育・訓練、組織体制の整備などが含まれます。
ISO/IEC 27001認証とは、第三者であるISMS認証機関が、組織の構築したISMSがISO/IEC 27001に基づいて適切に運用管理されているかを利害関係のない公平な立場から審査し証明されるものです。

※JIS Q 27001は、ISO/IEC 27001の制定発行に伴って、日本工業標準調査会(JISC)により日本工業規格(JIS)として制定された国内規格であり、内容は、ISO/IEC 27001を忠実に日本語に翻訳し、国際規格との整合性が厳密に保たれているものです。

2023年5月8日

メディグル株式会社 
代表取締役  中嶋 秀樹