セキュリティ（環境面）について

医療現場の信頼を守るため、通信の暗号化、不正アクセスの遮断、情報の分離管理など、多層的なセキュリティ対策を標準装備しています。

具体的には以下の技術を導入し、安心な運用環境を提供しています。

• 最高水準の通信暗号化（TLS1.3） 患者さまとシステム間の通信は、最新かつ最も安全な「TLS1.3」プロトコルを使用し、強力な暗号化（AES_256_GCM等）を行っています。第三者によるデータの盗聴や改ざんを徹底的に防ぎます。
• ボット攻撃の遮断（reCAPTCHA v2/v3） 管理画面へのログインには、Google社のreCAPTCHAを導入しています。挙動チェックとスコア判定の2段階認証により、自動化されたプログラム（ボット）による不正アクセスの試みを強力にブロックします。
• ebサイトの保護（WAF） WAF（Webアプリケーションファイアウォール）を設置し、外部からの悪意ある攻撃や脆弱性を突いた侵入をリアルタイムで検知・防御しています。
• スタッフによる個人情報アクセスの防止（ワンタイムパスワード） 通常の予約管理画面ログインとは別に、クレジットカード情報などの重要な個人情報へアクセスする際は「ワンタイムパスワード」による追加認証が必要です。これにより、日常業務を行うスタッフによる不要な個人情報閲覧を物理的に制限し、医院内の情報管理を徹底できます。
• クレジットカード情報の保護（PCI DSS 4.0） 決済情報は、国際基準であるPCI DSS 4.0に準拠した専門のサービスプロバイダにて厳重に管理されます。システム内に情報を保持しないため、漏洩のリスクを最小限に抑えています。
• 海外からのアクセス制限 管理画面にアクセスできるIPアドレスを日本国内に限定することで、海外からの不正アクセスを防止し、漏洩のリスクを最小限に抑えています。

IPアドレスは、インターネット上の「住所」です。
インターネットに接続している機器（PCやタブレット）には、必ず「IPアドレス」という識別番号が割り当てられています。
「IPアドレス制限」は、特定のIPアドレスからのみ管理画面にアクセスできるようにする設定です。
くりざーぶの管理画面には2種類のIPアドレス制限があります。

• 日本国外からのIPアドレスを遮断。
  日本国外からのアクセスを自動的にブロックすることで、海外からの不正アクセスや攻撃を防止します。
  この制限は標準で有効になっており、無効化するはできません。
  日本国内のIPアドレスを特定するリストは毎日最新のものに更新しています。
  


• 院外からのアクセスを遮断。
  院内のネットワークからのみ管理画面にアクセスできるようにすることで、院外からの不正アクセスを防止します。
  院内の他に院長自宅など特定のIPアドレスからのアクセスを許可することもできます。
  この制限は、管理画面の設定で有効化することができます。
  
  ※院外からのアクセス遮断の詳細は、 IPアドレス制限機能（院外からの管理画面利用防止）について をご覧ください。