セキュリティ対策

Curaeのセキュリティ対策

訪問介護効率化アプリ Curaeにおけるセキュリティ対策について解説します。

Curaeでは、利用者様やヘルパー様の個人情報を情報漏洩のリスクから保護するため、以下の対策を行っています。

• 通信データの暗号化
• Google Cloud Platformの提供する強固な認証基盤を用いたユーザ認証
• 保存データの暗号化

通信データの暗号化

通信中データの第三者による盗聴・改ざんを防止するため、スマートフォンやPC端末とCurae間の通信データをSSL/TLSを用いて暗号化しています。

強固な認証基盤を用いたユーザ認証

ユーザ認証の機能は本質的に難易度が高く、またお客様の個人情報を守るという点で、日々のアップデートやモニタリングを含めた最高水準でのセキュリティ対策が求められます。そのためCuraeでは、安易に独自の実装を行わず、専用のセキュリティチームを保有する企業の認証サービスを利用する方針としています。具体的には、Google LLC（Google社）の提供する認証基盤を用いて、各事業所様のデータが別事業者を含む外部のユーザに対して公開されないよう制御しています。

保存データの暗号化

Curaeでは、個人情報データをディスクに書き込む前に、256ビットAES 符号で暗号化しています。また、暗号鍵自体も定期的に変更されるマスターキーによって暗号化されています。
※Google Cloud Platform上のデータ暗号化の詳細についてはこちらをご参照ください。

以上のように、Curaeでは利用者が安心してサービスを使えるように万全のセキュリティ対策を行っています。