個人セッションのプライバシー保護
心理カウンセリング/心理セラピーのプライバシー保護の概要です。

カクンセリング等の対人援助業界では、守秘義務という言葉を使いながらも、「情報技術が苦手だから」とセキュリティ対策から目をそらす人や団体が多いのですが、Kojunは優先度高めに位置づけています。
クライアントの情報を守るために出来ることを仕組みとしてコツコツと積み重ねていると、心が落ち着いてきます。
セラピー会場について
- 心理セラピー会場(直接対面セッション)は、安心してワークに取り組めるよう原則として防音性のある部屋を使っています。
記録について
- 面談等に関する文書の破棄には細断(シュレッダー処理)を施しています。(DIN規格セキュリティレベルP-5を採用)
- 面談記録(電子データ)の保管には暗号化レベル、保管場所等の規則を定めております。
- 万一に備え、面談記録にはクライアントの氏名を記載せず、ランダムに割り当てたクライアント識別コードを用いています。
- 当事業者側の通帳記録にクライアントの氏名を残さない工夫をしています。(お振込み控えには当事業者の屋号・氏名が印字されます)
通信について
- オンライン面談で利用しているZoomの通信はAES-GCM暗号化によって保護されています。 1
- お申込み/お問合せフォームからの通信経路は、TLS(旧SSL)等の暗号化が適用されていることを確認しています。
- 日程調整用メール(当事業者側)について
- メールプロバイダーは、プライバシー保護の法律が厳しいEUの企業、ゼロアクセス仕様(システム運用者もメール内容を覗けない仕組み)のサービスを主に採用しています。
- メールサーバー上のデータは、定期的に要不要を判断して削除しています。(クライアント側メールサーバー上のデータはクライアントにて管理してください)
- 送受信はTLS1.3/1.2暗号化に対応しています。
TLS(旧SSL)は通信経路での改ざん/盗聴のリスクを軽減する暗号技術です。TLS1.3/1.2もまたAES-GCMの応用例です。ブラウザに鍵マークが表示されるHTTPS(HTTP over TLS)として実装されます。メールサーバー間でも使われています。
システム保護について
- 当サービスに関わる全ての情報端末にウィルス対策ソフトを導入しています。
- 当サービスに関わる情報アカウントはリスク分析に基づいて多要素認証、長桁コード、生成パスワード、セキュリティキー等を組み合わせて保護に努めています。
- システム脆弱性対策のために、一般社団法人JPCERT/CCの「注意喚起」から情報を入手しています。
運用全般について
- 情報セキュリティ基本方針を定め、「SECURITY ACTION(二つ星)」を宣言しています。
- 弁護士による講習会等を参考にプライバシーポリシーを定めています。
- 独立行政法人IPAの「中小企業の情報セキュリティ対策ガイドライン」、米国心理学会の「遠隔心理学実践のためのガイドライン」等を参考にして、運用マニュアル・定期点検計画を作成しています。
- 代表セラピストは、適法性と安全性の知識を確認するために「個人情報保護実務検定2級」「情報セキュリティ・マネジメント試験」に合格しています。
- 代表セラピストは、個人情報保護に関連する講習会等を年1回程度受講しています。
- 情報収集などのAI活用においてクライアント等を特定するような情報を入力することはありません。



