サービスの情報セキュリティ概要

心理カウンセリング／心理セラピーの情報セキュリティの概要です。

目次

1 記録について
2 通信について
3 セラピー会場について
4 技能と知識について
5 運用について
6 参考

記録について

面談記録の保管には施錠／電子暗号化等の規則を定めており、当セラピスト以外にアクセス権はありません。

基準としているAES暗号化は米国政府機関NISTが採用し、日本の電子政府推奨暗号リストでも推奨とされる暗号技術です。

面談記録にはクライアントの氏名を記載せず、独自の識別コードを用いています。
秘密書類の破棄には細断を施しています。

通信について

オンライン面談で利用しているZoomの通信はAES暗号化によって保護されています。 ¹
お申込み／お問合せフォームからの通信経路は、TLS等の暗号化が適用されていることを確認しています。
日程調整用メールの送受信はTLS1.3/1.2暗号化に対応しています。（ただし、お客様側が利用しているメールサービス等によって暗号化サポートは変化します。これについて判断しづらい場合は、Gmailのご利用をお勧めします。² ）

TLS（旧SSL）は通信経路での改ざん／盗聴のリスクを軽減する暗号技術です。ブラウザに鍵マークが表示されるHTTPS（HTTP over TLS）として実装されます。メールサーバー間でも使われています。

日程調整用メールの当方側メールサーバー上のデータは定期的に要不要を判断して削除しています。万一当セラピストが急な事故や死亡等により作業不能になった場合でも、一定期間を経ることで自動的に消去されます。（クライアント側メールサーバー上のデータはクライアントにて管理してください。）

セラピー会場について

心理セラピー会場（直接対面セッション）は、安心してワークに取り組めるよう原則として防音性のある部屋を使っています。

技能と知識について

当セラピストは、経産省が推奨する国家試験「情報セキュリティマネジメント試験」に合格しています。

情報セキュリティマネジメント試験合格証書

一般財団法人JIPDECのPMSモデル³関連セミナー受講済み。

運用について

個人情報保護／情報セキュリティの運用全般については、独立行政法人IPAのガイドライン等⁴を参考にしています。

参考

サービス案内・申込み

CTR IMG