UttaroのセキュリティとBCP体制|
医療・自治体向けクラウドの安心基盤
Uttaroは、医療・自治体・教育機関など高いセキュリティ基準が求められる現場で選ばれてきたクラウドサービスです。ISMS認証・国内データセンター・事業継続計画など、万全の体制でお客様の大切な情報を守ります。私たちは、お客様の大切な個人情報や診療情報を預かるサービスとして、 設計当初からセキュリティと可用性を最優先に考え、多角的な対策を講じています。
国際基準に準拠した情報セキュリティへの取り組み
Uttaroは、お客様の情報を保護するために、多角的なセキュリティ対策と厳格な運用体制を構築しています。
-
国際的な情報セキュリティ標準に準拠
Uttaroは、情報セキュリティマネジメントシステム(ISMS)の国際規格である ISO/IEC 27001認証を、 日本品質保証機構(JQA) による厳正な審査を経て取得しています。これにより、お客様の大切な情報を保護するための厳格な管理体制と継続 的な改善プロセスが、第三者機関によって認められています。
初回登録日
2025年6月6日
認証基準
ISO/IEC 27001:2022 (JIS Q 27001:2023)
審査登録機関
一般財団法人日本品質保証機構(JQA)
認証登録番号
JQA-IM2165
登録活動範囲
-
医療機関向け予防接種・健診受付予約システム(Saas)サービス
-
予防接種履歴のデータエントリーサービス
-
顧客要求事項に基づく情報システムの設計・開発、保守
-
顧客クラウドシステムの設計・開発、保守及び運用
-
通信とデータの厳重な暗号化
お客様とUttaro間の通信は、 業界標準の最新技術(SSL/TLS)により常に暗号化されています。また、お客様のパスワードなどの重要な情報は、安全性が確立された方式で厳重に保管し、不正アクセスから徹底的に保護しています。
-
すべてのデータを日本国内で厳重に管理
お客様のデータは、すべて日本国内の堅牢なデータセンターで保管・運用されています。 Uttaroは、信頼性の高いIDCFクラウドを基盤として採用しており、これにより、国際的なデータ転送のリスクや法規制の違いによる懸念を排除し、安心してご利用いただけます。データが国外に出ることは一切ありません。
-
Uttaroが稼働する国内データセンター・基盤インフラについて
Uttaroのサービスは、堅牢なセキュリティと、障害時も止まりにくい安定性を持つIDCF クラウド の基盤上で運用されています。
-
IDCFクラウドのセキュリティへの取り組み
多層防御による堅牢なセキュリティ対策
外部からのあらゆる脅威や内部不正に対し、Uttaroは多層的な防御構成を採用し、お客様の情報を守ります。
-
24時間365日、最新技術で脅威を監視・防御
Uttaroは、外部からのあらゆる脅威に対し、高度な侵入検知・防御システムを導入し、常に監視しています。これにより、不正なアクセスや攻撃をリアルタイムで検知し、未然に遮断する体制を整えています。
-
厳格なネットワーク分離とアクセス制御
システム内部では、お客様のデータが保管されるデータベースとWebアプリケーションを物理的・論理的に完全に分離しています。これにより、たとえWebアプリケーションに脆弱性が見つかったとしても、データベースへの直接的なアクセスを不可能にし、データの流出リスクを極限まで低減しています。また、不要な通信経路はすべて閉鎖し、許可された安全な通信のみが行われるよう徹底管理しています。
-
不正利用を防ぐための厳格な認証・権限管理
Uttaroのシステム運用に携わる管理者や担当者のアクセスについても、不正利用を防ぐための厳格な認証・権限管理を実施しています。多要素認証の活用やアクセスログの厳重な管理を通じて、内部からの不正な情報アクセスや操作を未然に防ぎ、お客様のデータを保護する体制を構築しています。
-
クラウドインフラへの徹底したアクセス制限
基盤となるクラウドインフラの管理コンソールへのアクセスも、 最も厳しいセキュリティ基準に基づいて厳しく制限しています。これにより、インフラレベルでの不正操作や情報漏洩のリスクを排除し、システムの根幹から安全性を確保していま す。
データ保全・障害対策(BCP):
万が一にも備える、安心のサービス継続性
私たちは、お客様のデータを確実に保全し、いかなる緊急事態においてもサービスを継続できるよう、盤石な体制を構築しています。
-
定期的なデータバックアップと迅速な復旧体制
お客様の大切なデータは、4時間ごとに自動的にバックアップされ、複数の異なる媒体に安全に保管されています。万が一の障害発生時にも、このバックアップデータに基づき、 速やかにサービスを復旧し、データの損失を最小限に抑える体制を整えています。
-
災害時にもサービスを止めない事業継続計画
大規模な障害や災害時にもサービス提供を継続できるよう、データセンター・サー バー筐体のハードウェア面でもサーバー内のソフトウェア面でも冗長性が維持できる環境を整備 しています。これにより、万が一の際には別系統のシステムに切り替え、お客様への影響を最小限に留めます。
-
専門チームによる24時間365日の監視体制
システムのインフラは、 専門のセキュリティエンジニアチームにより、年中無休で厳重に監視されています。これにより、異常をいち早く検知し、迅速かつ的確に対応することで、お客様への安定したサービス提供を支えています。
-
経済産業省大臣認定の「 事業継続力強化計画 」
Uttaroは、災害や緊急事態が発生した際にも事業を継続するための事業継続計画(BCP)を策定し、運用しています。この取り組みは、経済産業省より「事業継続力強化計画認定事業所」として公式に認められています。これにより、災害時・サイバー攻撃などの状況下を想定した計画と訓練を行い、サービスの安定提供、早期復旧の実現を目指しています。
