院内通信のログについては、純粋なログ部分のみを圧縮し1時間に1回程度保管しています。
1.目的
①ランサムウエア等の被害からデータを守る
②解析・レポートに利用する
2.保管場所
GCP(Google Cloud Platform)上の各施設領域
3.安全性
GCPでは、不正アクセスを防止するため、多層防御の原則に基づいたセキュリティ対策が行われています。 データの機密性と安全性を確保するために、個々のユーザーのデータを他のユーザーから分離して保管しています。
また、国際的に認められた監査機関による以下の第三者監査を受けています。
・SSAE16 / ISAE 3402 Type II : サービスに対するデータ保護の文書化と検証
・SOC 2 / SOC 3 : 内部統制を監査法人や公認会計士が検証
・ISO 27001 : セキュリティ管理と制御を規定したセキュリティ管理標準規格
・FISMA Moderate : アメリカ国立標準技術研究所に規格されたセキュリティ基準
・PCI DSS v3.0 : クレジット業界におけるグローバルセキュリティ基準