Policy

情報セキュリティ基本方針

株式会社iCAREは、当社が提供する情報処理および情報提供サービス業務が末長く愛され、活かされるように、クライアントおよび提携企業より預かる情報を最新の注意を持って適切に取り扱い、クライアントひいては社会のニーズに応え続ける会社でありたいと考えています。

そのためにも法規則を遵守するとともに、情報セキュリティマネジメントシステムを構築し、各種の脅威から情報を適切に守るように努め常に努力を続けてまいります。

2015年3月
株式会社iCARE  代表取締役 山田 洋太


国際基準に則った運用

  • 国際的なセキュリティ基準であるISO27001(ISMS)認定を取得
  • 情報セキュリティマネジメントシステム(ISMS)の設置と運用、定期的な監査と改善を実施
ISO/IEC 27001

プライバシーポリシー

以下に掲出
https://www.icare.jpn.com/privacy-policy/


厳格なデータ管理

AWS

バックアップ

  • デーバベースのデータは常にバックアップされており、人的ミスでも復旧することが可能

機密情報の暗号化

  • パスワードなど機密性の高い情報を暗号化して保存

必要最低限のアクセス

  • サービス画面、サーバーへのログインを必要最低限に限定
  • 社内メンバーにおいても職種による厳格なアクセス制限を設定 (主にメディカルスタッフ)

セキュリティ診断ツールの定期実施

  • ポートスキャン
  • 暗号化通信の確認 (Heartbleed、SSL3.0(POODLE)への対応なども把握)
  • nikto,skipfishなどの脆弱性スキャナーの利用
  • CSRFやXSS、エンコード関連処理による脆弱性、SQL/XMLインジェクションなどさまざまな問題の検出が可能