セキュリティ対策
[ 案内 | 特徴 | 技法 | スタンス | 感想 | セキュ ]
心理カウンセリング/心理セラピーの個人情報保護/情報セキュリティの概要です。
記録について
- 面談記録の保管にはAES暗号化、施錠等の規則を定めております。
- 万一に備え、面談記録にはクライアントの氏名を記載せず、ランダムに割り当てたクライアント識別コードを用いています。
- 当事業者側の通帳記録にクライアントの氏名を残さない工夫をしています。
- 秘密書類の破棄の際には細断を施しています。
AESはデータが盗難にあっても内容を第三者が閲覧できないようにする暗号化技術の一つです。米国政府機関NISTや軍事機関に採用され、日本の電子政府推奨暗号リスト(CRYPTREC暗号リスト)にも選定されています。
セラピー会場について
- 心理セラピー会場(直接対面セッション)は、安心してワークに取り組めるよう原則として防音性のある部屋を使っています。
通信について
- お申込み/お問合せフォームからの通信経路は、TLS(旧SSL)等の暗号化が適用されていることを確認しています。
- 日程調整用メールの当事業者側メールサーバー上のデータは、万一当セラピストが急な事故や死亡等により作業不能になった場合でも、一定期間を経ることで自動的に消去されます。(クライアント側メールサーバー上のデータはクライアントにて管理してください。)
- 日程調整用メールの送受信はTLS1.3/1.2暗号化に対応しています。(ただし、クライアント側が利用しているメールサービス等によって暗号化サポートは変化します。これについて判断しづらい場合は、Gmailのご利用をお勧めします。1 )
- オンライン面談で利用しているZoomの通信はAES-GCM暗号化によって保護されています。 2
TLS(旧SSL)は通信経路での改ざん/盗聴のリスクを軽減する暗号技術です。TLS1.3/1.2もまたAES-GCMの応用例です。ブラウザに鍵マークが表示されるHTTPS(HTTP over TLS)として実装されます。メールサーバー間でも使われています。
システム保護について
- 当サービスに関わる情報アカウントはリスク分析に基づいて多要素認証、長桁コード、生成パスワード、セキュリティキー等を組み合わせて保護に努めています。
- 当サービスに関わる全ての情報端末にウィルス対策ソフト導入しています。また、脆弱性対策のために、一般社団法人JPCERT/CCの「注意喚起」から情報を入手しています。
運用全般について
- 当事業者は情報セキュリティ基本方針を定め、「SECURITY ACTION(二つ星)」を宣言しています。
- 独立行政法人IPAの「中小企業の情報セキュリティ対策ガイドライン」等を参考にして、運用マニュアル・定期点検計画を作成しています。3
- 弁護士による講習会等を参考にプライバシーポリシーを定めています。
- 情報を取扱う当セラピストは国家試験「情報セキュリティマネジメント試験」に合格しています。
最近の受講
- 2024年「今すぐできるサイバーセキュリティセミナー 」(共催:関西サイバーセキュリティ・ネットワーク事務局4、堺市、公益財団法人堺市産業振興センター、独立行政法人IPA)
- 2023年 個人情報保護マネジメントシステムと事例に関する「プライバシーマークセミナー」(一般財団法人JIPDEC)4
