セキュリティ
Hadome は歯科クリニックの患者情報・決済情報を扱う SaaS として、 技術・運用・組織の三層でセキュリティを設計しています。 責任ある情報開示にご協力いただける方は、本ページの脆弱性報告窓口までご連絡ください。
データ保護の三層
Hadome は「カードを持たない」「医療情報は暗号化」「全操作を監査」の三層で患者・クリニックの情報を守ります。
1. 決済情報(カード番号)
- カード番号は Hadome のサーバーを通りません。Stripe Elements が直接 Stripe(PCI DSS Level 1 認証)にトークン化して送信します。
- 当社のデータベースには Stripe 発行の参照 ID(payment_method_id 等)のみが保存されます。
- Stripe Connect Standard により、決済資金は Hadome を経由せず**直接クリニックの銀行口座に入金**されます。 当社は資金保管業者ではなく、収納代行業の規制対象外です。
2. 患者個人情報・医療情報
- マルチテナント分離: Supabase (Postgres) の Row Level Security (RLS) により、 他のクリニックのデータが見えることは技術的に不可能です。すべてのクエリに `clinic_id` 制約が強制されます。
- 医療情報の列暗号化: 問診票の自由記述(主訴・服薬・既往歴・アレルギー)は pgcrypto による pgp_sym_encrypt で暗号化保管します。データベースのバックアップが流出しても、 鍵がなければ平文に復元できません。
- 復号は明示操作のみ: 医療情報の復号にはスタッフの明示的なボタン操作が必要で、 すべて監査ログに「いつ・誰が・どの問診票を復号したか」が記録されます(カルテ閲覧ログと同等の慣行)。
- 暗号化の対象範囲: 自由記述部分のみ(リスクスクリーニング用の boolean フラグはクエリ性のため平文)。
3. 認証とアクセス制御
- 2 段階認証 (TOTP) 必須: 管理画面の全アカウントに TOTP MFA を強制。 Authy / Google Authenticator / 1Password 等の標準認証アプリを使用します。
- セッション分離: AAL2 (Authenticator Assurance Level 2) を tRPC レイヤーで強制し、 MFA 未完了の状態では機能 API を呼べない設計です。
- 監査ログ: すべての管理画面操作(予約作成 / キャンセル記録 / 決済実行 / 情報閲覧)が `audit_logs` に追記専用で記録され、後から削除・改ざんできません。
- Webhook 署名検証: Stripe / LINE の webhook はすべて HMAC 署名検証を通過したリクエストのみ受け入れます。
インフラとデータ保管
- ホスティング: Vercel(米国 / 東京リージョン)、Supabase(東京リージョン)。 データは原則として日本国内に留まります。
- バックアップ: Supabase Pro plan による日次自動バックアップ。 7 日以内のポイントインタイム復元が可能。
- HTTPS 強制: すべての通信が HTTPS(TLS 1.2 以上)で保護されます。
脆弱性報告 (Responsible Disclosure)
Hadome に脆弱性を発見された場合、責任ある情報開示にご協力ください。 報告いただいた研究者の方には、修正完了後に (ご希望に応じて)謝辞を本ページに掲載いたします。
報告窓口
- Email: security@hadome.jp
- 暗号化メール: 希望される場合、PGP 公開鍵を別途ご案内します(メールにてリクエストください)
対応プロセス
- 受信から 48 時間以内に受領確認のご返信をいたします
- 5 営業日以内に再現性確認・影響範囲評価を完了します
- 修正完了まで非公開でやり取りを続け、修正後に共同で公開可否をご相談します
- 必要に応じて影響を受けたお客様への通知を行います
対象範囲
- 本番環境(hadome.jp / denta-guard.vercel.app)
- API(/api/* 配下)
- LIFF アプリ(/liff/* 配下)
対象外
- Vercel / Supabase / Stripe / LINE 等の外部 SaaS の脆弱性 — それぞれの提供元へご報告ください
- サードパーティライブラリの既知の脆弱性のうち、当社環境では実害のないもの
- DoS / DDoS 攻撃の試行
- 物理アクセス・社会工学・スパム等の社会的攻撃
禁止事項
- 本番データの取得・改変・削除・公開
- 他のお客様(クリニック・患者)への影響を生じる行為
- システムの安定性を損なう負荷攻撃
- 修正完了前の公表(共同で時期を相談させてください)
第三者監査・認証
Hadome はリリース直後の段階で、ISO 27001 / SOC 2 等の正式認証は未取得です。 導入クリニック数の拡大に応じて、以下を検討します:
- SOC 2 Type II(北米向け展開時)
- ISO 27001(医療業界向けアピール)
- 第三者ペネトレーションテスト(年 1 回)
- 個人情報取扱事業者の届出(個人情報保護法対応)
関連リンク
最終更新: 2026 年 4 月 29 日