プライバシー保護
心理カウンセリング/心理セラピーのプライバシー保護の概要です。
クライアントの情報を守るために出来ることを仕組みとしてコツコツと積み重ねていると、心が落ち着いてきます。
運用全般について
- 独立行政法人IPAの「中小企業の情報セキュリティ対策ガイドライン」等を参考にして、運用マニュアル・定期点検計画を作成しています。1
- 米国心理学会の「遠隔心理学実践のためのガイドライン」も参考にしています。
- 弁護士による講習会等を参考にプライバシーポリシーを定めています。
- 個人情報保護に関連する講習会等を年1回程度受講しています。
- 適法性と安全性の確認のための知識を学び、各種検定試験に合格しています。
- AI活用においてクライアント等を特定するような情報を入力することはありません。
- 情報セキュリティ基本方針を定め、「SECURITY ACTION(二つ星)」を宣言しています。
記録について
- 面談記録の保管には暗号化レベル、保管場所等の規則を定めております。
- 万一に備え、面談記録にはクライアントの氏名を記載せず、ランダムに割り当てたクライアント識別コードを用いています。
- 当事業者側の通帳記録にクライアントの氏名を残さない工夫をしています。(お振込み控えには当事業者の屋号・氏名が印字されます)
- 破棄する秘密書類(紙)には細断を施しています。
セラピー会場について
- 心理セラピー会場(直接対面セッション)は、安心してワークに取り組めるよう原則として防音性のある部屋を使っています。
通信について
- お申込み/お問合せフォームからの通信経路は、TLS(旧SSL)等の暗号化が適用されていることを確認しています。
- 日程調整用メールの当事業者側メールサーバー上のデータは、定期的に要不要を判断して削除しています。万一当セラピストが急な事故や死亡等により作業不能になった場合でも、一定期間を経ることで自動的に消去されます。(クライアント側メールサーバー上のデータはクライアントにて管理してください)
- 日程調整用メールの送受信はTLS1.3/1.2暗号化に対応しています。(ただし、クライアント側が利用しているメールサービス等によって暗号化サポートは変化します。 )
- オンライン面談で利用しているZoomの通信はAES-GCM暗号化によって保護されています。 2
※2026.05 メールについては、プライバシー保護方法の見直しにより、近々運用に変更が生じる可能性があります。
TLS(旧SSL)は通信経路での改ざん/盗聴のリスクを軽減する暗号技術です。TLS1.3/1.2もまたAES-GCMの応用例です。ブラウザに鍵マークが表示されるHTTPS(HTTP over TLS)として実装されます。メールサーバー間でも使われています。
システム保護について
- 当サービスに関わる全ての情報端末にウィルス対策ソフト導入しています。
- 脆弱性対策のために、一般社団法人JPCERT/CCの「注意喚起」から情報を入手しています。
- 当サービスに関わる情報アカウントはリスク分析に基づいて多要素認証、長桁コード、生成パスワード、セキュリティキー等を組み合わせて保護に努めています。
