SECURITY
セキュリティ
ハルナスでは、医療機関向けサービスとして、情報保護とアクセス制御を重視した運用を行います。
1. アクセス制御
役割に応じた権限管理、認証、セッション制御を行い、不要なアクセスを防止します。
2. 通信と保管
通信の保護、クラウド基盤上での安全な保管、秘密情報の分離管理を前提に構成しています。
3. 監査と運用
操作ログ、課金イベント、アカウント状態の監査情報を記録し、必要に応じて追跡できるようにしています。
4. 外部サービスの利用
サービス提供のため、クラウド基盤、決済基盤、メール配信基盤、AI 処理基盤を利用することがあります。各外部サービスの利用は、必要な範囲に限定します。
5. 継続的改善
設定、認証、公開導線、課金処理、運用フローについて、継続的に見直しと改善を行います。