当サイトでは、より良いサービスを提供するためにクッキーを使用しています。クッキーの使用に同意しますか?
Reze(以下「本サービス」)は、個人情報の中でも特に秘匿性の高い医療データを扱うため、3省2ガイドライン(厚生労働省が策定した「医療情報システムの安全管理に関するガイドライン」および、経済産業省と総務省が策定した「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」の総称)に則ったシステム設計・運用を徹底し、適切なデータ保護に関する諸施策を実施しています。
本サービスのインフラは、世界最高水準のセキュリティを誇る Amazon Web Services(以下「AWS」)上に構築しており、多層的なデータ保護を実施しています。
AWSは ISO/IEC 27001 や SOC2 など各種第三者認証を取得しており、医療情報システム向けのベストプラクティスをまとめた『医療情報システム向け AWS 利用リファレンス』を公開しています。
すべてのインターネット接続に対し、DDoS 保護と Web Application Firewall(WAF)を適用し、ファイアウォールなどのネットワーク制御機器で外部攻撃を防御しています。 また、本サービス利用端末と ALB 間の通信は TLS1.3 でエンドツーエンド暗号化され、mTLS(パブリックCA発行のクライアント証明書+サーバ証明書)により端末の真正性を担保しています。
さらに、ホワイトリスト制御により、通信経路を登録済みドメイン・ポートのみに限定しています。クラウド内のすべてのアクセスログは継続的に記録され、必要最小限の権限を持つエンジニアのみが参照可能とすることで、内部からの不正リスクも抑制しています。
氏名など特定可能な情報を保管しているデータストアへのアクセスは、最小限の権限を持つ担当者に限定されています。すべての操作は監査ログとして記録し、リアルタイムでの不正検知・追跡を可能にしています。
本番環境の脆弱性は継続的にスキャンし、必要に応じて OS パッケージおよびサードパーティ製 OSS のパッチを迅速に適用しています。
本サービスでは、症状詳記の自動生成などに生成AIを活用しています。当社は、皆様に本サービスを安全かつ信頼できる形でご利用いただくために適切な生成AI利活用に関する諸施策を実施しています。
当社は、本サービスを支える生成AIモデルの学習をはじめ、統計分析・サービス品質向上・機能追加等を目的として、お客様からご提供いただいたデータを利用することがあります。その際、法令に則り、以下の個人情報を除去することでデータを非識別化したうえで保有及び使用し、法令で要求されない限り、当該情報の再識別化を試みることはありません。
氏名、生年月日など特定の個人を識別することができる情報
保険情報ほか個人識別符号
当社は、日本デジタルヘルス・アライアンス(JaDHA)が策定した「生成AIを活用したサービス・プロダクトを提供する事業者向けチェックリスト(第2.0版)」を参考に、社会環境や技術の変化に応じて、継続的な自己点検を行っています。
▶︎ 当社の「生成AIを活用したサービス・プロダクトを提供する事業者向けチェックリスト(第2.0版)」はこちらからダウンロードできます