オンライン診療セキュリティ byGMOとは

• オンライン医療では、利用者が「信用・安心」できる医療関係者によるサービス提供が必須です。
• 医療関係者はあらかじめご自身の運転免許証などをもとに「GMO顔認証eKYC」で本人確認をして、医師免許証や薬剤師免許証、HPKIカード、所属病院(調剤薬局)のIDカードなどを資格確認書類として、本人と資格の適正さを確立させます。
• 本人確認情報はサービスを利用する患者さまが求めるときに、医療関係者本人とその資格内容を確認することができ、サービス提供者は正規かつ適正な医療関係者によるオンライン医療サービス提供を保証できます。
  ※医師資格証は日本医師会電子認証センターが発行する医師用HPKIカード、薬剤師資格証は日本薬剤師会認証局が発行する薬剤師用HPKIカードで、厚生労働省が認める保険医療福祉分野の公開鍵基盤(Healthcare Public Key Infrastructure)です。
• オンライン医療でも患者さまの本人確認と健康保険証提示が必須です。
• 患者様は「GMO顔認証eKYC」で本人確認を確立した後、ご自身の健康保険証や診察券(写真)を本人資格のためのデータとして利用します。
• マイナンバーカードに格納されている電子証明書を利用した公的な本人確認も可能です。さらに、マイナンバーカードの利用者証明用電子証明書を利用した「ID連携機能」により、サービスやそのアプリへのログイン認証もできます。

クライアント証明書

システムやサービスを利用するユーザーのデバイスに電子証明書をインストールし、そのデバイスが正規のサービス利用端末であることを認証します。

• 電子証明書がインストールされていない個人端末から、同じID・パスワードを使ってアクセスするなどのポリシー違反を防止することができ、ID・パスワードとその使いまわしによるリスクを防止します。
• クライアント証明書でサービス接続デバイスを認証し、サービス利用者はデバイス利用権限と証明書秘密鍵アクセス権限の二要素認証で接続することにより、サービスシステム管理者にとってもアクセスコンロトールが容易になります。
• システムを構築する際、事前に情報・機能・リソースを設定しておき、特定のデバイスやユーザーしか利用できないよう制限をかけることで安全性を高めることができます。

マネージドPKI Lite byGMO

初期費用・保守費不要のSaaS型クライアント電子証明書運用ソリューションで、システムやサービスを利用するPCやモバイルデバイスのクライアント認証強化にご利用頂けます。

• 二要素認証で証明書発行時の身元確認を強化
• デジタル、モバイルデバイス活用におけるセキュリティ対策

クライアント証明書

電子証明書がインストールされたデバイスのみからサービスにアクセスを許可して機密性を確保し、タイムスタンプの付与はデータの改ざん防止でサービスアプリケーションを通じて送信されるデータの真正性を確保します。

電子証明書

病院が発行する診療(明細書)・投薬(処方箋)・会計関係文書を電子証明書で署名することにより改ざんを防止し、電子署名(医師や医療機関による押印相当)による発行文書の真正性を保証します。

SSLサーバ証明書

暗号化通信による医療情報の保護や、ドメイン認証、病院や調剤薬局の実在性認証、EV認証により、サービス利用者（患者様、医療関係者）は真正なプロバイダのサービス（サーバ）へのみアクセスすることを許可します。

クライアント証明書

真正なサービスプロバイダのサーバには、認証された患者様・医療関係者のみが接続を許可されます。

マネージドPKI Lite byGMO

サービスへのアクセス制限の強化、利用ユーザーの身元確認の強化、などに必要となるクライアント証明書の管理を簡便に行える機能を提供します。特定デバイスとユーザーからのアクセスを許可します。