セキュリティ対策
サロンカルテは、お客様の大切な情報をお預かりするシステムとして、最高水準のセキュリティと安定稼働を最優先しています。
世界中で利用されているGoogleの強固なクラウドインフラ「Firebase」を基盤とすることで、データ保護、アカウントセキュリティ、そしてシステムの可用性において、万全の対策を講じています。
強固なデータ暗号化
お客様のカルテ情報や個人データなど、サロンカルテに保存される全ての情報は、業界標準の高度な暗号化技術によって保護されています。
- 全ての通信はSSL/TLSで暗号化
- お客様のブラウザやアプリとサロンカルテのサーバー間の通信は、金融機関でも採用されているSSL/TLS(Secure Sockets Layer/Transport Layer Security)によって完全に暗号化されています。これにより、データの送受信中に第三者による傍受や改ざんが行われるリスクを排除します。
- 保存データは二重に暗号化
- サーバーに保存されているお客様の大切なデータは、データ保存時(データ・アット・レスト)にAES-256などの堅牢なアルゴリズムで暗号化されます。Firebaseの持つデータベースセキュリティ機能により、不正アクセスから情報を厳重に保護しています。
- ログインパスワードは復元不可能な形で暗号化
- お客様(サロンスタッフ)のログインパスワードは、単に暗号化するだけでなく、ハッシュ化(一方向暗号化)され、元のパスワードに戻すことができない(復元不可能)形で安全に保存されます。万が一の事態でも、パスワードが外部に漏洩するリスクを極限まで低減します。
万全のアカウント保護機能
不正ログインやアカウント乗っ取りの脅威からお客様のアカウントを守るため、多層的な保護対策を実装しています。
- 不正なメールアドレス変更を即座に検知・取り消し
- 万が一、お客様のアカウントが乗っ取られてしまい、ログインメールアドレスが不正に変更された場合でも、元のメールアドレスに即座に通知が発信されます。この通知メール内のリンクから、お客様ご自身でアドレス変更を即座に取り消すことが可能です。
- パスワードポリシーの推奨
- お客様には、推測されにくい複雑なパスワードの設定を推奨しており、システムの側でも強力なパスワードポリシーを設けることで、不正アクセスに対する防御力を高めています。
圧倒的な高可用性とデータ保全
サロンカルテは、お客様がいつでも安心してサービスをご利用いただけるよう、システムの安定稼働とデータ保全に最大限の努力を払っています。
- マルチリージョン分散ホスティング
- サロンカルテのインフラは、Firebaseによって複数の地理的に離れたデータセンター(マルチリージョン)に分散してホストされています。これにより、万が一、特定の地域で大規模な自然災害や物理的な障害が発生した場合でも、別の拠点にあるシステムが自動的に機能を引き継ぎ、サービスを継続します。
- 過去にダウンタイムなしの実績
- この堅牢なインフラ設計と運用体制により、サロンカルテはリリース以来、事実として一度もダウンタイム(システム停止)を経験しておりません。お客様は、24時間365日、必要な時にいつでもサロンカルテをご利用いただけます。
- 自動バックアップと災害復旧体制
- Firebaseは、お客様のデータを定期的に自動でバックアップし、万全の災害復旧体制を構築しています。予期せぬデータ破損や消失のリスクを最小限に抑え、お客様の大切な情報を確実に保護します。
私たちは、お客様がサロンカルテを安心してお使いいただけるよう、Google Firebaseの最先端技術と運用ノウハウを最大限に活用し、日々セキュリティ対策の強化と安定稼働に努めています。