オンライン診療セキュリティ byGMOとは

オンライン診療セキュリティ byGMOの特徴

「オンライン診療セキュリティ byGMO」は、オンラインで医療やヘルスケアを提供するサービスプロバイダの皆さまに、以下の大きな3つの柱の中にあるさまざまなサービス場面でのセキュリティ強化のための総合的なソリューションをご提供します。

オンライン診療に求められる高いプライバシー情報の保護

ID・個人情報セキュリティ

  • オンライン診療サービスを提供する医療関係者の本人・資格確認をセキュアに行えます。
  • サービスを利用する患者さまの本人確認・健康保険証・診察券確認をセキュアに行えます。

医療情報や決済情報の保護

  • 認証された個人(医療関係者と患者様)だけが認証済みデバイスでサービスに接続できます。
  • オンラインの問診・診療情報(文書、音声画像や医療データ)内容の改ざんや漏洩を防ぎます。
  • 医療費お支払いの決済前から後まで、安心・安全な決済環境を提供します。

改ざんやなりすまし防止

  • 医療機関が発行するデータや文書の真正性、機密性を確保し、改ざん・漏洩を防ぎます。

オンライン診療セキュリティ byGMOでできること

各種確認書類にもとづいたオンライン本人・資格確認

  • オンライン医療では、利用者が「信用・安心」できる医療関係者によるサービス提供が必須です。
  • 医療関係者はあらかじめご自身の運転免許証などをもとに「GMO顔認証eKYC」で本人確認をして、医師免許証や薬剤師免許証、HPKIカード、所属病院(調剤薬局)のIDカードなどを資格確認書類として、本人と資格の適正さを確立させます。
  • 本人確認情報はサービスを利用する患者さまが求めるときに、医療関係者本人とその資格内容を確認することができ、サービス提供者は正規かつ適正な医療関係者によるオンライン医療サービス提供を保証できます。
    ※医師資格証は日本医師会電子認証センターが発行する医師用HPKIカード、薬剤師資格証は日本薬剤師会認証局が発行する薬剤師用HPKIカードで、厚生労働省が認める保険医療福祉分野の公開鍵基盤(Healthcare Public Key Infrastructure)です。
  • オンライン医療でも患者さまの本人確認と健康保険証提示が必須です。
  • 患者様は「GMO顔認証eKYC」で本人確認を確立した後、ご自身の健康保険証や診察券(写真)を本人資格のためのデータとして利用します。
  • マイナンバーカードに格納されている電子証明書を利用した公的な本人確認も可能です。さらに、マイナンバーカードの利用者証明用電子証明書を利用した「ID連携機能」により、サービスやそのアプリへのログイン認証もできます。

オンライン診療サービスを利用するデバイスと利用者の認証

クライアント証明書

システムやサービスを利用するユーザーのデバイスに電子証明書をインストールし、そのデバイスが正規のサービス利用端末であることを認証します。

  • 電子証明書がインストールされていない個人端末から、同じID・パスワードを使ってアクセスするなどのポリシー違反を防止することができ、ID・パスワードとその使いまわしによるリスクを防止します。
  • クライアント証明書でサービス接続デバイスを認証し、サービス利用者はデバイス利用権限と証明書秘密鍵アクセス権限の二要素認証で接続することにより、サービスシステム管理者にとってもアクセスコンロトールが容易になります。
  • システムを構築する際、事前に情報・機能・リソースを設定しておき、特定のデバイスやユーザーしか利用できないよう制限をかけることで安全性を高めることができます。

マネージドPKI Lite byGMO

初期費用・保守費不要のSaaS型クライアント電子証明書運用ソリューションで、システムやサービスを利用するPCやモバイルデバイスのクライアント認証強化にご利用頂けます。

  • 二要素認証で証明書発行時の身元確認を強化
  • デジタル、モバイルデバイス活用におけるセキュリティ対策

電子証明書によるオンライン医療情報の
真正性・機密性の確保と漏洩の防止

クライアント証明書

電子証明書がインストールされたデバイスのみからサービスにアクセスを許可して機密性を確保し、タイムスタンプの付与はデータの改ざん防止でサービスアプリケーションを通じて送信されるデータの真正性を確保します。

電子証明書

病院が発行する診療(明細書)・投薬(処方箋)・会計関係文書を電子証明書で署名することにより改ざんを防止し、電子署名(医師や医療機関による押印相当)による発行文書の真正性を保証します。

各種医療データのアクセス制限と暗号通信

SSLサーバ証明書

暗号化通信による医療情報の保護や、ドメイン認証、病院や調剤薬局の実在性認証、EV認証により、サービス利用者(患者様、医療関係者)は真正なプロバイダのサービス(サーバ)へのみアクセスすることを許可します。

クライアント証明書

真正なサービスプロバイダのサーバには、認証された患者様・医療関係者のみが接続を許可されます。

マネージドPKI Lite byGMO

サービスへのアクセス制限の強化、利用ユーザーの身元確認の強化、などに必要となるクライアント証明書の管理を簡便に行える機能を提供します。特定デバイスとユーザーからのアクセスを許可します。

GMOグローバルサインとは

世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。

2006年よりGMOインターネットグループの一員となり、政府レベルのセキュリティを日本・アメリカ・ヨーロッパ・アジア・中東を拠点にワールドワイドに販売・展開しております。現在はSSLサーバ証明書をはじめとした各種電子証明書の累計数千万枚以上にのぼる発行実績と、政府関連機関や大手企業へ多数の納入実績があります。

また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。さらに、2018年5月からは、Adobe社が2016年に設立した電子署名業界および学術界の専門家から構成される国際団体「クラウド署名コンソーシアム」に加盟し、国際的な法規制を遵守したクラウド上の電子署名の実施におけるオープンな標準規格の決定に参加しています。

※eID:ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。

以下のPDF資料をご用意しております

サービスに関するお問い合わせ・PDF資料はこちら

ページのトップへ戻る