セキュリティ
ModeNote.Voice は、医療データの安全性を最優先に設計されています。
最終更新日: 2026年4月22日
音声データの保護
音声データはリアルタイムのストリーミング処理のみに使用され、サーバーには一切保存されません。
- 音声はWebSocket経由でストリーミング送信され、文字起こし完了後に即時破棄
- サーバーのディスクやデータベースに音声ファイルを保存する処理は存在しません
- 処理はメモリ上で完結し、処理後はメモリからも消去されます
個人情報の自動マスキング
AI処理に送信する前に、文字起こし結果から個人情報(PII)を自動的に検出・除去します。
- 電話番号住所マイナンバー氏名生年月日
- 正規表現および自然言語処理により、高精度で個人情報を検出
- マスキング処理後のテキストのみがAIモデルに送信されます
- マスキング前の生テキストはデータベースに保存されません
通信の暗号化
すべての通信は暗号化されており、第三者による盗聴や改ざんを防止しています。
- HTTPS(TLS 1.3)による全通信の暗号化
- WebSocket通信もWSS(暗号化WebSocket)を使用
- 外部APIとの通信もすべてTLS暗号化経由
インフラセキュリティ
エンタープライズグレードのクラウドインフラを活用し、高い可用性とセキュリティを確保しています。
- Google Cloud Run: コンテナベースのサーバーレス実行環境。自動スケーリング対応
- Neon PostgreSQL: マネージドデータベース。保存時暗号化・自動バックアップ
- インフラの自動スケーリングにより、負荷に応じた安定稼働を実現
アクセス制御
認証・認可の仕組みにより、不正アクセスを防止しています。
- ライセンスキー認証: クリニック単位で発行されるライセンスキーによるアクセス制御
- JWT(JSON Web Token): セッション管理に署名付きトークンを使用
- 管理者ダッシュボードでのデバイス管理・使用状況の監視
外部サービスとのデータ連携
本サービスが連携する外部サービスに対して、最小限のデータのみを送信しています。
| サービス | 送信データ | データ保存 |
|---|---|---|
| Deepgram | 音声データのみ(ストリーミング) | 保存しない設定で利用 |
| OpenAI | PIIマスキング済みテキストのみ | API利用のためトレーニングに不使用 |
いずれのサービスも、医療データの取扱いに適した設定で利用しています。
データ保持ポリシー
必要最小限のデータのみを保持し、不要なデータは速やかに削除します。
| データの種類 | 保持 | 備考 |
|---|---|---|
| 音声データ | 保存しない | ストリーミング処理後に即時破棄 |
| 文字起こし結果(生テキスト) | 保存しない | PIIマスキング処理後に破棄 |
| 文字起こし結果(マスキング済み) | 保存 | 利用ログとして保存、アカウント削除時に消去 |
| AI生成結果(SOAP等) | 保存 | マスキング済みテキストから生成、アカウント削除時に消去 |
データの保存場所
| 対象 | 保存場所 | 備考 |
|---|---|---|
| アプリケーションサーバー | Google Cloud Run(東京: asia-northeast1) | 日本国内リージョンで稼働 |
| データベース | Neon PostgreSQL(東京リージョン) | ユーザーデータ・ログを暗号化保存 |
| 音声処理(STT) | Deepgram(米国) | ストリーミング処理のみ、音声データの保存なし |
| テキスト処理(LLM) | OpenAI API | PIIマスキング済みテキストのみ送信。API利用のためモデルトレーニングに不使用 |
すべての永続データ(アカウント情報、処理ログ、AI生成結果)は日本国内に保存されます。外部AIサービスに送信されるデータは、個人情報をマスキング処理した後のテキストのみです。
規制上の位置づけ
本サービスは医療機器ではありません。薬機法上の医療機器プログラムに該当せず、医療機器としての認証・届出は行っておりません。
ModeNote.Voice は診察中の会話を文字起こし・構造化する業務支援ツールであり、医学的な診断・判断・治療の提案を行うものではありません。AIが生成するカルテ記載案は、必ず医師の確認・修正のうえでご使用ください。
脆弱性の報告(Responsible Disclosure)
セキュリティ上の問題を発見された場合は、下記までご連絡ください。報告内容を確認し、速やかに対応いたします。
報告先: security@mdnt-ai.com
報告いただいた脆弱性は、修正完了まで公開を控えていただくようお願いしております。ご協力いただいた方には、修正完了後に謝辞を掲載させていただく場合がございます。
サービス稼働目標(SLA)
| 指標 | 目標値 |
|---|---|
| 月間サービス稼働率 | 99.5% |
| 重大障害(サービス全面停止)への対応開始 | 検知から1時間以内 |
| 軽微な障害(一部機能の不具合)への対応 | 翌営業日中 |
※計画的なメンテナンス(事前通知あり)は稼働率の計算から除外します。本目標値は努力目標であり、損害賠償等の根拠となるものではありません。
医療情報安全管理ガイドライン対応
当社は、厚生労働省「医療情報システムの安全管理に関するガイドライン」(3省2ガイドライン)の趣旨を踏まえ、以下の安全管理措置を講じています。
| 管理項目 | 対応状況 |
|---|---|
| アクセス制御 | JWT認証 + ライセンスキー認証による厳格なアクセス管理 |
| 認証・認可 | 管理者/ユーザー権限分離、ログインレート制限(5回/5分) |
| 監査証跡 | 全ての管理操作および認証イベントを記録・保持 |
| 通信暗号化 | TLS 1.3によるエンドツーエンド暗号化(HSTS有効) |
| 保存データ保護 | PostgreSQL AES-256暗号化、PIIマスキング処理 |
| 音声データ管理 | 非保存ポリシー(ストリーミング処理後に即時破棄) |
| 不正ソフトウェア対策 | CSP/Helmetによるスクリプト制御、入力バリデーション |
※本表は現時点での対応状況をまとめたものです。法令・ガイドラインの改定に応じて随時見直しを行います。
セキュリティ認証への取り組み
当社は現在、以下の認証取得に向けた準備を進めております。
- ISMS(ISO 27001)認証
- SOC 2 Type II 報告
認証取得状況は本ページで随時更新いたします。セキュリティに関するご質問は security@mdnt-ai.com までお問い合わせください。
契約書・覚書
導入にあたり、以下の書類をご用意しております。
- SaaS利用契約書テンプレート(準備中)
- 個人情報取扱いに関する覚書(準備中)
契約書のご要望は support@mdnt-ai.com までご連絡ください。個別のご要件に応じた契約書のご用意も承ります。