セキュリティホワイトペーパー

1. 概要

ストレスチェックの結果は、個人情報保護法において「要配慮個人情報」に該当します。 当サービスでは、この機微な情報を取り扱うにあたり、最高水準のセキュリティ対策を講じています。 本ドキュメントでは、当サービスが実装するセキュリティ対策の全体像を説明します。

2. アーキテクチャ

当サービスは、データの性質に応じて情報を分離管理するアーキテクチャを採用しています。

• テナント分離：企業ごとにデータを論理的に隔離し、他テナントからのアクセスを設計レベルで防止します。
• 組織情報：企業情報、部署構造、従業員マスタなどの組織管理データ。
• 機微情報：ストレスチェックの回答・結果、高ストレス者判定、面接指導記録などの要配慮個人情報。暗号化して保存します。
• 監査ログ：すべての操作記録を不変ログとして別途保管します。

3. 暗号化

• 通信の暗号化：TLS 1.2以上によるHTTPS通信を強制。
• 保存時の暗号化：個人結果等の機微情報はAES-256-GCM方式で暗号化して保存。
• 鍵管理：暗号鍵はAWS Key Management Service（KMS）で管理し、 アプリケーションコードから鍵素材に直接アクセスできない設計としています。

4. 認証・認可

• 11段階のロール管理：システム管理者からサポート担当、実施者、従業員まで、 きめ細かなロールベースアクセス制御（RBAC）を実装。
• セッション管理：AWS Cognitoによる安全なセッション管理。トークンの有効期限管理と自動リフレッシュ。
• MFA対応準備：多要素認証（MFA）の導入に対応した基盤を整備しています。
• マジックリンク認証：パスワードレスのマジックリンク認証にも対応し、 パスワード漏洩リスクを低減します。

5. アクセス制御の特徴

当サービスの最大の特徴は、サポート担当者が個人のストレスチェック結果を閲覧できない設計です。

• サポート担当ロールには、個人結果へのアクセス権限が設計レベルで付与されていません。
• これにより、サービス運営者であっても利用者の機微情報にアクセスできないことを保証します。
• 個人結果を閲覧できるのは、本人および実施者（産業医等）のみです。

6. 監査ログ

• すべての操作（ログイン、データ閲覧、変更、エクスポート等）を不変の監査ログとして記録します。
• 監査ログは改竄防止措置を施し、5年間保持します。
• 管理者は監査ログを検索・閲覧でき、不正アクセスの検知に活用できます。

7. 10人未満マスキング

集団分析において、対象人数が10人未満の集団については、個人の特定を防止するためマスキング処理を行います。

• UI表示：画面上で10人未満の集団データは非表示。
• CSVエクスポート：ダウンロードデータにも一貫してマスキングを適用。
• Excelレポート：帳票出力時にも同一のマスキングルールを適用。
• API：APIレスポンスにおいても同様にマスキングを適用し、全レイヤーで一貫した保護を実現。

8. インフラストラクチャ

• ホスティング：Vercel（CDN + Serverless Functions）によるグローバル配信と自動スケーリング。
• データベース：PostgreSQL（Neon）によるリレーショナルデータ管理。接続は暗号化。
• 認証基盤：AWS Cognito。
• メール配信：AWS SES。
• ファイルストレージ：AWS S3（暗号化保存）。

9. コンプライアンス

• 労働安全衛生法：第66条の10に基づくストレスチェック制度の要件に準拠。 実施者のみが個人結果にアクセスでき、事業者への非開示を担保。
• 個人情報保護法：要配慮個人情報の取扱いに関する規定に準拠。 利用目的の明示、安全管理措置、第三者提供の制限等を遵守。

10. 監査対応

当サービスでは、お客様からの監査要請に対応する体制を整えています。

• 監査の実施を希望される場合は、30日前までに書面にてご連絡ください。
• セキュリティに関するご質問やご要望は、お問い合わせフォームよりご連絡ください。