MANBOのセキュリティ
MANBOは厚生労働省「医療情報システムの安全管理に関するガイドライン」と病院のセキュリティポリシーに準拠します。クラウド版のデータベースは「Cloud SQL」を使用しています。
セキュリティとコンプライアンス
「Cloud SQL」のデータは、保存時も転送時も自動的に暗号化されます。また、外部接続として SSL 接続を常時使用できます。接続を保護するために Cloud SQL Proxy を使って接続することもできます。これは、ローカルマシンからの Cloud SQL インスタンスへの接続をサポートするツールです。ファイアウォール保護を有効にするとネットワーク アクセスの制御が可能です。コンプライアンス面では、Cloud SQL は SSAE 16、ISO 27001、PCI DSS v3.0、HIPAA に準拠しています。
ログイン認証
MANBOへのログインは「ID/パスワード」認証に加え2段階認証も可能。
ログインID:6桁以上。
パスワード:8桁以上。3種混在(半角の大文字, 小文字, 数字)
バックアップ
バックアップはサーバ内と別の媒体に定期的にバックアップが取られます。データバックアップは、複数のロケーション(東京・大阪)に保存されます。バックアプデータも全て暗号化して保存されます。
データ格納
データはMANBOサーバ内にあり、クライアントPCのブラウザ上に表示されます。クライアントPCにシステムのデータは存在しないのでデータはすべて暗号化して保存されます。このデータへのアクセスは限られたIPアドレス及び暗号鍵による制限をしています。
アクセスログ
すべてのデータ操作オペレーション(参照・作成・修正・削除)を保存します。また、すべてのSQLログも保存します。
動作確認
すべてのエラーは即座に管理者に通知されエラーの対応と修正に最善を尽くします。
システム障害
システム障害が発生した場合はクラウドベンダーと協議, 検討し最善の方法で復旧に努めます。
サイバー攻撃
サイバー攻撃や不正ログインを検知した際、一定時間または永続的にアクセス元IPアドレスからのアクセスを遮断します。