セキュリティについて

最終更新日: 2024年12月19日

1. データ保護の取り組み

Holistaviaは、お客様の個人情報と健康データの保護を最重要事項と考え、以下の取り組みを行っています:

暗号化通信

すべての通信はSSL/TLS暗号化により保護されています。

パスワード保護

パスワードはbcryptアルゴリズムでハッシュ化して保存しています。

アクセス制御

認証されたユーザーのみがデータにアクセスできます。

定期的な監査

セキュリティ監査を定期的に実施しています。

2. データの保存と管理

データベースセキュリティ

  • PostgreSQLデータベースを使用し、アクセス制御を実装
  • データベース接続は暗号化通信で保護
  • 定期的なバックアップを実施
  • データベースアクセスログを記録・監視

データの保存場所

お客様のデータは、日本のデータセンターまたは当社が適切と判断する安全な場所に保存されます。

3. 健康情報の特別な保護

本サービスでは、健康に関する情報を扱うため、以下の特別な保護措置を講じています:

AI処理におけるデータ保護

  • 健康情報は、アドバイス生成のため一時的にAIシステムに送信されます
  • AI処理後、当社のシステムから健康情報は削除されます
  • AIシステムとの通信は暗号化されています
  • 健康情報は統計情報の作成に使用される場合があります(個人を特定できない形で)

4. セキュリティインシデントへの対応

セキュリティインシデントが発生した場合、以下の手順で対応いたします:

  1. インシデントの検知と初期対応
  2. 影響範囲の調査と評価
  3. 必要に応じて関係機関への報告
  4. お客様への通知(影響がある場合)
  5. 再発防止策の実施

5. お客様ができるセキュリティ対策

お客様にも以下のセキュリティ対策をお願いしています:

  • 強力なパスワードの設定
  • パスワードの定期的な変更
  • 他の人とのパスワード共有を避ける
  • 公共のWi-Fiでの利用時は特に注意
  • ログアウト時のブラウザキャッシュのクリア

6. セキュリティ監査と認証

当社は、以下のセキュリティ監査と認証を定期的に実施しています:

  • 脆弱性診断の実施
  • ペネトレーションテストの実施
  • セキュリティ設定の定期レビュー
  • 従業員へのセキュリティ教育

7. セキュリティに関するお問い合わせ

セキュリティに関するご質問やご報告がございましたら、以下の方法でお受けします:

メール: Holistavia@gmail.com

件名: 「セキュリティに関するお問い合わせ」

お問い合わせフォームはこちら

8. 関連文書

セキュリティに関する詳細は、以下の文書でもご確認いただけます:

以上がセキュリティに関する情報の全部です。