情報セキュリティーについて

MYCODEの管理体制および情報セキュリティは、各種ガイドライン等を遵守し、厳格なルールの下に構築されています。究極の個人情報である遺伝子解析結果を保護するために、グループ一丸となって取り組んでいます。検査結果を保持するシステムへのアクセス権は権限を持つ社員に限定し、一人ひとりがその責任を認識して業務にあたっています。

厳重な管理体制

情報セキュリティー

お客様の遺伝子解析結果に関する情報は匿名化された状態で、弊社データベースに保存されます。ネットワークやデータベースのセキュリティーレベルは、クレジットカード情報を取り扱うシステムに要求されるPCI DSS(※)という基準を参考にして設計を行っております。
ネットワークセキュリティーにおいても、システムの脆弱性への対応のほか、コンピューターウイルス対策、パソコンやモバイル端末を通したデータ漏えい防止、データ流出防止、ログ取得や保存、バックアップ取得に向けて各種セキュリティー対策を導入しております。システムの開発や保守の面でもセキュリティーの向上のため、システム脆弱性の対応、パスワード管理、暗号化等の対応を行っております。また、セキュリティーにまつわるインシデントの発生も想定して、緊急連絡体制や再発防止に向けた取り組みを整備しております。
当社は、個人情報やプライバシーの保護を極めて重要な課題と認識し、情報の取り扱いは最善の注意を払い、個人情報の紛失や破壊、改ざん、漏えいの防止に向けて安全な管理の実現に最大限努めて参ります。

※PCI DSSとは、Payment Card Industry Data Security Standardの頭文字をとったもので、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のグローバルセキュリティー基準です。

解析センター内セキュリティー

遺伝子検査のためにお送りいただいた試料(唾液)は、当社の解析センターで解析されます。解析方法は、解析センターの設立に関する専門家を招聘して設計にあたりました。また、解析センターへの入退室に関しては、複数の物理的認証や、監視カメラで厳重に管理されています。


外部認証機関による承認を取得

情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001:2013(JIS Q27001:2014)」の認証を2014年9月30日付けで取得しました。
MYCODEサービスの運用については、その基準を満たすよう設計されております。

解析後の試料の廃棄

本サービスでは遺伝子解析を完了させた後、全試料(唾液)を廃棄します。また、試料から抽出したDNAは研究利用に同意いただいたものを除き、すべて廃棄します。

専門医の監修によるレポート
情報提供の質