情報セキュリティーについて
厳重な管理体制
情報セキュリティー
お客様の遺伝子解析結果に関する情報は匿名化された状態で、弊社データベースに保存されます。サーバーやネットワーク、データベースのセキュリティは、クレジットカード情報を取り扱うシステムに要求されるPCI DSS※1などをリファレンスとして、MYCODE独自のセキュリティガイドライン※2を策定し、高いセキュリティレベルを実現、維持しております。
具体的には、システムの脆弱性対応、コンピューターウイルス対策、パソコンやモバイル端末を通したデータ漏えい防止、データ流出防止、ログ取得や保存、バックアップ取得、といった様々な各種セキュリティ対策を導入しております。システムの開発や保守の観点からも、アプリケーションの脆弱性対応、パスワード管理、暗号化等の各種セキュリティ向上施策を行っております。また、セキュリティにまつわるインシデントの発生も想定して、Product Security Incident Response Teamを設立し、緊急連絡体制や再発防止、従業員教育などの取り組みを整備しております。
当社は、個人情報やプライバシーの保護を極めて重要な課題と認識し、情報の取り扱いは最善の注意を払い、個人情報の紛失や破壊、改ざん、漏えいの防止に向けて安全な管理の実現に最大限努めて参ります。
※1 PCI DSSとは、Payment Card Industry Data Security Standardの頭文字をとったもので、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のグローバルセキュリティー基準です。
※2 リファレンスの各項目から、MYCODEに必要な項目を選定したうえで具体的な実施基準を定めております。
解析センター内セキュリティー
遺伝子検査のためにお送りいただいた試料(唾液)は、当社の解析センターで解析されます。解析方法は、解析センターの設立に関する専門家を招聘して設計にあたりました。また、解析センターへの入退室に関しては、複数の物理的認証や、監視カメラで厳重に管理されています。
外部認証機関による承認を取得
情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001:2013(JIS Q27001:2014)」の認証を2014年9月30日付けで取得しました。
MYCODEサービスの運用については、その基準を満たすよう設計されております。
解析後の試料の廃棄
本サービスでは、遺伝子解析が完了した後、全試料(唾液およびDNA)をルールに従って廃棄します。
MYCODEではじめる予防生活について見てみましょう。
情報提供の質
