MediMonitorでは以下のようなセキュリティ対策を行っています
アプリ自体に個人情報は保存しない
スマートフォンやタブレットは紛失や盗難の危険性があります。MediMonitorはアプリに個人情報を一切保存しませんので、紛失や盗難等により第三者に端末の内部データを解析された場合でも個人情報を取り出すことは出来ません。
アプリ使用端末をリアルタイムで確認
お使いの薬局アカウントでログイン中の端末を一覧ですぐに確認することができます。不審な端末のログインはすぐに分かります。
遠隔操作で強制ログアウト機能
不審なログインや紛失や盗難があった端末に対して遠隔操作で強制的にログアウトをさせる事ができます。強制ログアウトされた端末は再び正しいIDとパスワードでログインし、更にユーザー認証をするまで使用する事は出来ません。
ICカード(FelicaやNFC)を利用した厳格な認証
パスワードだけではなくICカードを利用したログインに対応しております。ICカードを持っている場合にしかログイン出来なくなり、利用者を厳格に制限できます。
一定時間でアプリから自動ログアウト
アプリを一定時間使用しなかった場合(デフォルトでは1時間)、自動的にログアウトされます。ログアウトされた場合、再ログインするまでアプリを使用することは出来ません。またタイムアウト時間は自由に設定できます(すぐにログアウトする設定から12時間まで)
レセコン内部で個人情報を削除してから送信する設定が可能
どれだけ万全の対策をしていても、個人情報が漏れる可能性はゼロとは言い切れません。そのため個人情報が気になるお客様向けに、レセコン内部で個人情報を削除してからサーバーに送信する設定が可能です。この設定を有効にすると、レセコンより外に個人情報が送信される事は一切なくなります。ワンクリックで設定でき、いつでも変更できます。(個人情報削除機能を有効にした場合、アプリ上で患者名はイニシャルのみの表示になります)
レセコン連動ソフトのソースコードを公開
こちらのページからダウンロードしてインストールする「MediMonitorレセプトコンピュータ連動ソフトウエア」についてのすべてのソースコードをこちらのGithubにて公開しております。こちらを確認していただくと個人情報の削除機能、暗号化機能が実装されていることが確認できます。
通信はすべてSSLで暗号化済み
レセコンやMediMonitorアプリからの通信はすべてクレジットカード決済などで使用されているSSLで暗号化されています。
アプリ自身に通信改ざん防止機能
アプリ自身にSSL証明書改ざん防止機能を搭載しており、偽の証明書などがインストールされた場合などでも整合性を判断し、正しくなければ接続が切断される仕組みになっております。
アプリの認証にはOAuth認証を使用
MediMonitorとサーバーの認証にはfacebookやtwitterなどで使用されている安全性の高いOAuth認証を実装しております。通信の途中で認証情報が改ざんされてしまった場合すぐにログアウトされます。
アカウントの保護機能
アカウントに対してブルートフォースアタックを検知し、また不審なIPなどから接続された場合に自動的にアカウントがロックされます。
重要情報はインターネットから隔離
患者の個人情報を管理している個人情報管理サーバー、薬局アカウントの情報を管理しているログインサーバー、暗号キー保管サーバーはインターネットから隔離されております。そのため外部からアクセスは出来なくなっております。詳しくは下図を御覧下さい。
接続元を制限
すべてのサーバーに関して接続元を厳格に監視し、公開鍵認証を要求するようになっております。もし悪意ある第三者がMediMonitorのデータ処理サーバーを攻撃し、突破された場合であっても悪意ある第三者はログインサーバーや個人情報管理サーバーにアクセスすることはできません。
アカウントごとに暗号キーを管理
アカウントごとに暗号キーを個別に管理しております。たとえ暗号キーが1つ漏れたとしてもそのキーは漏れたアカウントのみでしか復号できません。鍵情報は必ず1つずつしか発行しなく、1つのアカウントが複数の鍵を取得するような処理が行われた場合はすぐに鍵の発行を停止します。
MediMonitorオンラインシステムの概要図
