個人セッションのプライバシー保護

心理カウンセリング/心理セラピーのプライバシー保護の概要です。

カクンセリング等の対人援助業界では、守秘義務という言葉を使いながらも、「情報技術が苦手だから」とセキュリティ対策から目をそらす人や団体が多いのですが、Kojunは優先度高めに位置づけています。

クライアントの情報を守るために出来ることを仕組みとしてコツコツと積み重ねていると、心が落ち着いてきます。

セラピー会場について

  • 心理セラピー会場(直接対面セッション)は、安心してワークに取り組めるよう原則として防音性のある部屋を使っています。

記録について

  • 面談等に関する文書の破棄には細断(シュレッダー処理)を施しています。(DIN規格セキュリティレベルP-5を採用)
  • 面談記録(電子データ)の保管には暗号化レベル、保管場所等の規則を定めております。
  • 万一に備え、面談記録にはクライアントの氏名を記載せず、ランダムに割り当てたクライアント識別コードを用いています。
  • 当事業者側の通帳記録にクライアントの氏名を残さない工夫をしています。(お振込み控えには当事業者の屋号・氏名が印字されます)

通信について

  • オンライン面談で利用しているZoomの通信はAES-GCM暗号化によって保護されています。 1
  • お申込み/お問合せフォームからの通信経路は、TLS(旧SSL)等の暗号化が適用されていることを確認しています。
  • 日程調整用メール(当事業者側)について
    • メールプロバイダーは、プライバシー保護の法律が厳しいEUの企業、ゼロアクセス仕様(システム運用者もメール内容を覗けない仕組み)のサービスを主に採用しています。
    • メールサーバー上のデータは、定期的に要不要を判断して削除しています。(クライアント側メールサーバー上のデータはクライアントにて管理してください)
    • 送受信はTLS1.3/1.2暗号化に対応しています。

TLS(旧SSL)は通信経路での改ざん/盗聴のリスクを軽減する暗号技術です。TLS1.3/1.2もまたAES-GCMの応用例です。ブラウザに鍵マークが表示されるHTTPS(HTTP over TLS)として実装されます。メールサーバー間でも使われています。

システム保護について

  • 当サービスに関わる全ての情報端末にウィルス対策ソフトを導入しています。
  • 当サービスに関わる情報アカウントはリスク分析に基づいて多要素認証、長桁コード、生成パスワード、セキュリティキー等を組み合わせて保護に努めています。
  • システム脆弱性対策のために、一般社団法人JPCERT/CCの「注意喚起」から情報を入手しています。

運用全般について

セキュリティ対策自己宣言(二つ星)

関連ページ(当サイト)

参考リンク

- protected -