あなたは守れてる？基本的なチェックリスト！PHRアプリの安全性とプライバシー対策

こんにちは、Arteryex CMOの小野澤です。今回はPHRアプリにおけるセキュリティ面で気を付けるべきことを一覧で記載していきますね。

近年、健康意識の高まりや医療サービスのデジタル化に伴い、個人の健康情報をスマートフォンやタブレット端末で管理するPHRアプリ（Personal Health Recordアプリ）の利用者が急速に増加しています。

これらの領域では非常にセンシティブな情報を扱うため、一通りセキュリティ対策を施す必要がありますよね。

ということで、今回は基本的なところを記載していくので、自社製品のセキュリティ対策がばっちりか確認してみてください。

チェックリスト一覧

PHRアプリの安全性には、

• データセキュリティ対策

• アプリの脆弱性対策

• データの不正アクセス対策

• データの漏洩対策

• データの改ざん対策

等が重要となっており、これらが対策できているかをまずは確認していきましょう！

データセキュリティ対策

• 暗号化技術を用いたデータの保護

• アクセス制御の強化

• 定期的なセキュリティ監査の実施

アプリの脆弱性対策

• 定期的なアップデートの実施

• 脆弱性診断の実施

• 脆弱性対策パッチの適用

データの不正アクセス対策

• 強力なパスワードの設定

• 二段階認証の導入

• 端末の紛失・盗難対策

データの漏洩対策

• データの持ち出し制限

• データの暗号化

• データのバックアップ

データの改ざん対策

• データのバージョン管理

• データのアクセスログの保存

• データの整合性チェック

まとめ

様々な対策についてチェックリストを書きましたが、いかがでしたでしょうか。自社の製品は最低限これらの対策を打てているでしょうか？

今一度確認し、是非事業展開を安全に進めていただければと思います。

書き終えて一言
正直もっと細かく書いた方が良さそうでしたが、読みやすさを考慮して簡易的にまとめました。
ぜひお役立てください！さぁ、GW最終日です！