次世代 AI電子カルテ
無料デモ申し込み

SECURITY

セキュリティ

守るのは、データではなく、診療の信頼です。

Vettyが扱うのは、オーナー情報、診療情報、会計情報など、病院運営に欠かせない大切な情報です。だからこそ、 便利さだけでなく、情報を安全に取り扱うための体制づくりと運用を重視しています。

Vettyを提供・運用する組織として、ISO/IEC 27001に基づくISMS認証を取得し、情報セキュリティに関する方針、 運用ルール、技術的対策を継続的に見直しています。

セキュリティと診療の信頼を支える仕組みのイメージ

ISMS / ISO27001

認証取得は、安心して預けられる運用体制を継続して整えているという約束です。

セキュリティは、機能の追加ではなく、日々の開発・運用・情報管理を支える基準です。Vettyは、組織・運用・技術の それぞれで対策を積み重ね、継続的に改善できる体制を前提にサービスを提供しています。

認証規格
ISO/IEC 27001:2022(ISMS)
認証登録番号
GIJP-2091-IC
認証範囲
Development and Operation of AI Electronic Medical Records for Veterinary Hospitals
認証機関
G-CERTI
初回認証日
2026. 02. 20
情報セキュリティ方針と運用体制のイメージ

ORGANIZATION

組織として守る

情報セキュリティ基本方針、プライバシーポリシー、AI機能に関するガイドラインを整備し、情報を預かる責任を組織として明確にしています。

セキュリティは一部の担当者だけのものではなく、サービス運用全体で守るべき基準として管理しています。

  • 情報セキュリティ基本方針と関連ポリシーの整備
  • 責任範囲と判断フローの明確化
  • ルールと運用の定期レビュー
権限管理とアクセス制御のイメージ

ACCESS CONTROL

必要な人に、必要な権限だけ

外部からの不正アクセス対策だけでなく、院内での誤操作や不要な閲覧のリスクにも配慮しています。

ユーザーごとに権限を細かく設定できる設計により、閲覧・操作できる範囲を必要な範囲に絞り、パスワード設定や多要素認証を含めて、アカウントの安全性を高めています。

  • ユーザーごとの権限設定
  • 必要な範囲に限定した閲覧・操作
  • パスワード運用と多要素認証による保護
暗号化やWAFなど多層防御のイメージ

LAYERED DEFENSE

データを、多層的に守る

通信の暗号化、情報の暗号化、IPアドレス制御、WAF、監査ツールなどを組み合わせ、単一の対策に依存しない多層的なセキュリティ対策を実施しています。

利便性を損なわず、日々の診療情報を安全に扱える環境づくりに取り組んでいます。

  • 通信・情報の暗号化
  • IPアドレス制御とWAFによる防御
  • 監査ツールを含む多層的な監視
継続的な見直しと改善のイメージ

CONTINUOUS REVIEW

守って終わりにしない

セキュリティは、一度設定して終わるものではありません。新しい脅威や運用の変化に合わせて、設定やルールを見直し、継続的に改善していくことが重要だと考えています。

Vettyは、病院が安心して診療に集中できるよう、運用面も含めてセキュリティを支え続けます。

  • 運用変更に合わせた設定見直し
  • 脅威やインシデントの学習反映
  • 継続的な改善を前提にした運用

SECURITY MINDSET

セキュリティに、近道はありません。

セキュリティに絶対はありません。だからこそVettyは、単一の対策や一度きりの設定に頼らず、組織・運用・技術の それぞれで対策を積み重ね、継続的に見直すことを大切にしています。

病院が安心して診療に集中できるよう、日々の運用面も含めてセキュリティを支え続けます。

FAQ

よくあるご質問

セキュリティや運用面について、導入前によくいただく質問をまとめています。

FAQ全体を見る
QQ. 利用基盤の詳細は公開していますか?

A. 基盤や構成の詳細は、導入検討時に必要な範囲で個別にご説明しています。私たちが重視しているのは、クラウド事業者名そのものではなく、その上でどのような権限管理、暗号化、監査、運用体制を実装しているかです。

QQ. ISMS認証はどの範囲で取得していますか?

A. Vettyを提供・運用する組織として、ISO/IEC 27001:2022(ISMS)の認証を取得しています。認証範囲は「Development and Operation of AI Electronic Medical Records for Veterinary Hospitals」です。

QQ. 権限管理や多要素認証には対応していますか?

A. はい。ユーザーごとに必要な範囲まで権限を絞れる設計を採用しており、アカウント安全性を高めるためにパスワード運用や多要素認証も含めて対策しています。

QQ. セキュリティ対策は導入後も見直していますか?

A. はい。セキュリティは一度設定して終わりではないため、新しい脅威や運用の変化に応じて、設定・ルール・技術的対策を継続的に見直しています。

NEXT STEP

次に確認したいページ

導入検討を進めるために、関連するページもあわせてご覧ください。Vettyの考え方、機能、導入相談先を続けて確認できます。