Hadome

セキュリティ

Hadome は歯科クリニックの患者情報・決済情報を扱う SaaS として、 技術・運用・組織の三層でセキュリティを設計しています。 責任ある情報開示にご協力いただける方は、本ページの脆弱性報告窓口までご連絡ください。

データ保護の三層

Hadome は「カードを持たない」「医療情報は暗号化」「全操作を監査」の三層で患者・クリニックの情報を守ります。

1. 決済情報(カード番号)

2. 患者個人情報・医療情報

3. 認証とアクセス制御

インフラとデータ保管

脆弱性報告 (Responsible Disclosure)

Hadome に脆弱性を発見された場合、責任ある情報開示にご協力ください。 報告いただいた研究者の方には、修正完了後に (ご希望に応じて)謝辞を本ページに掲載いたします。

報告窓口

対応プロセス

  1. 受信から 48 時間以内に受領確認のご返信をいたします
  2. 5 営業日以内に再現性確認・影響範囲評価を完了します
  3. 修正完了まで非公開でやり取りを続け、修正後に共同で公開可否をご相談します
  4. 必要に応じて影響を受けたお客様への通知を行います

対象範囲

対象外

禁止事項

第三者監査・認証

Hadome はリリース直後の段階で、ISO 27001 / SOC 2 等の正式認証は未取得です。 導入クリニック数の拡大に応じて、以下を検討します:

関連リンク

最終更新: 2026 年 4 月 29 日