セキュリティガイドライン

安心・安全な孤独死防止サービスのための情報保護について

最終更新: 2025年8月22日 | バージョン: 1.0

対象: 利用者・ご家族・緊急連絡先・関係者

🛡️ まもり灯のセキュリティ方針

基本理念

まもり灯は、お客様の大切な生命と個人情報を守ることを最優先に考え、医療機器レベルの厳格なセキュリティ基準でサービスを運営しています。

セキュリティ3原則

機密性(Confidentiality)

お客様の個人情報を適切に保護します

完全性(Integrity)

データの正確性・信頼性を維持します

可用性(Availability)

24時間365日の安定したサービス提供を実現します

🔐 個人情報の保護について

収集する情報

まもり灯では、サービス提供に必要最小限の情報のみを収集します:

利用者情報

  • お名前
  • LINE ID(安否確認用)
  • 緊急連絡先(最大3名まで)
  • サービス利用状況

自動的に記録される情報

  • 安否確認の応答履歴
  • システム利用ログ(セキュリティ目的)
  • エラー・障害対応記録

情報の暗号化

保存時

全ての個人情報は最高レベルの暗号化技術(AES-256)で保護

送信時

SSL/TLS暗号化通信で情報を保護

バックアップ

暗号化されたバックアップを複数拠点で安全に保管

🏗️ システムセキュリティ対策

インフラストラクチャ

  • • Amazon Web Services(AWS)の高セキュリティ環境を利用
  • • 物理的セキュリティが確保された国内データセンター
  • • 多層防御によるサイバー攻撃対策

アクセス制御

  • • 最小権限の原則による権限管理
  • • システム管理者の多要素認証
  • • 全てのシステム操作を記録・監視

監視・検知システム

  • • 24時間365日の不正アクセス監視
  • • 障害発生時の自動復旧システム
  • • 異常検知時の即座通知・対応体制

🚨 緊急時のデータ取り扱い

共有される情報

利用者様に万が一のことがあった場合:

  • 利用者様のお名前
  • 最後の安否確認時刻
  • 緊急度レベル
  • 基本的な状況情報

共有されない情報

  • 過去の詳細な利用履歴
  • 個人的なメッセージ内容
  • 医療情報や要介護情報

緊急連絡先の皆様へ

  • 守秘義務: 受け取った情報は他者に漏らさないようお願いします
  • 目的限定: 安否確認・救助活動の目的でのみ使用してください
  • 情報削除: 緊急事態解決後は受け取った情報を適切に削除してください

🔧 データ保持・削除ポリシー

データ種別保持期間削除方法
利用者基本情報サービス利用期間中論理削除→物理削除
安否確認履歴最大3年間自動削除
システムログ最大7年間暗号化削除
バックアップ最大1年間完全消去

お客様による削除依頼

  • 即座対応: 削除依頼から48時間以内に処理開始
  • 完全削除: データ復旧不可能な方法で完全消去
  • 削除証明: ご希望により削除完了証明書を発行

📞 セキュリティインシデント対応

万が一のセキュリティ事故時

1

即座検知

24時間体制での検知

2

迅速対応

30分以内の初動対応

3

影響調査

48時間以内の範囲特定

4

お客様通知

72時間以内にご連絡

5

再発防止

根本原因分析と対策

お客様への報告

セキュリティインシデントが発生し、お客様に影響がある場合:

  • 透明性: 隠蔽せず、事実を正確にお伝えします
  • 迅速性: 可能な限り早急にご連絡します
  • 継続報告: 調査進捗を定期的にお知らせします
  • 対策共有: 再発防止策をお客様と共有します

お問い合わせ・緊急連絡先

セキュリティに関するお問い合わせ

メール: security@mamori-bi.jp

電話: 0120-XXX-XXX(平日 9:00-18:00)

緊急時: 24時間対応ホットライン

セキュリティインシデント報告

不審なアクセスやセキュリティ上の懸念がございましたら、即座にご連絡ください

緊急ホットライン: 0120-XXX-XXX(24時間)

メール: incident@mamori-bi.jp