Viedocのセキュリティ - 技術的および組織的対策

  • Published by Viedoc System 2024-07-11
  • Print

Viedocの紹介

Viedoc™は、臨床試験依頼者と治験実施施設が、臨床試験データを簡単かつ安全に収集、検証、送信、分析するためのWebベースのソフトウェアアプリケーションです。直感的で、使い勝手がよく、強力で、規制要件に準拠しています。

Viedocは、臨床試験に必要なデータ処理を迅速かつ効率的に行う手段を提供します。必要なのは、インターネットに接続されたウェブブラウザだけです。使いやすさとエンドユーザーのトレーニングがほとんど必要ないことがキーポイントです。

アプリケーションのセキュリティ対策

アクセス方法

Viedocは標準的なウェブブラウザでアクセスできます。ブラウザはJavaScriptを有効にし、セッションクッキーとローカルウェブストレージへのアクセスを許可する必要があります。Viedocはセッションの間、クライアントにデータを保存する必要はありませんが、これが許可されている場合、ユーザー体験を向上させるためにいくつかの永続的なクッキーを使用することができます。これらのクッキーは個人を特定できるような情報を含んでいません。

認証

一次認証は、ユーザーIDとパスワードの組み合わせで行われます。ユーザーは、他のいかなる当事者とも関わりなく、両方の要素を選択します。ユーザーIDは一意でなければならず、パスワードは複雑さに関するポリシーに従わなければなりません。パスワードは、設定可能な回数(デフォルト10)は再利用できず、設定可能な日数(デフォルト90)の間有効です。すべてのパスワードは一方向に暗号化され(ソルト化されたハッシュ)、クライアントからサーバーにのみ通信されます(したがって、クライアントに戻ることはありません)。すべてのログイン試行はログに記録され、不審な行動があればViedocオペレーションチームによって監視されるアラートが生成されます。

さらに、2段階認証(2FA/MFA)を有効にすると、一次認証の後、SMSを使ってワンタイムパスワードがユーザーに送信されます。これは強制することができます。

  • Viedoc, version 3:(管理者による)個人ユーザー、特定の権利グループを持つ研究試験内の全ユーザー、または特定の試験施設の全ユーザー向けです。
  • Viedoc, version 4: (試験管理者による) 研究のすべてのユーザーに対して有効ですが、ユーザー自身によって有効にすることもできます。

ユーザーアカウントは以後のログイン試行からロックされます。

  • Viedoc, version 3: ログインに5回失敗した場合。この後、管理者によってロックが解除されるまで、そのアカウントを使用することはできません。ロックされていないアカウントでは、電子メールを使ったチャレンジレスポンス方式で、ユーザーが自分でパスワードをリセットできる機能があります。
  • Viedoc, version 4: 正しいパスワードの入力に3回失敗した場合。その後、管理者またはユーザーがセルフサービスで電子メールによるチャレンジレスポンス方式でパスワードをリセットし、ロックを解除するまで、そのアカウントを使用することはできません。
  • ViedocMe, version 3: ロックまでのログイン失敗回数は試験設定です。これを過ぎると、サイト担当者がロックを解除するまでアカウントを使用することはできません。
  • ViedocMe, version 4: 3回ログインに失敗した後。サイト担当者によってロックが解除されるまで、アカウントは使用できません。

認証されたセッションは、ユーザーがログアウトしたとき、またはユーザーのアクティビティが無い状態が一定時間経過したときの、いずれか早い時点で失効します。非アクティブ時間は以下のとおりです。

  • Viedoc, version 3: 30分間、サーバーへのユーザー要求がないこと。これには、ログアウトせずにブラウザを閉じた場合も含まれます。
  • Viedoc, version 4: 20分間ユーザーのアクティビティ(マウスの動きやクリック、キーボード入力)が検出されなかった場合、または過去5分間にブラウザからハートビートが検出されなかった場合(ログアウトせずにブラウザが閉じられた、またはインターネット接続が失われたことを示す)。

パスワードの複雑性に関するポリシー。

  • Viedoc, version 3: 8文字のうち少なくとも1つはアルファベット、1つは数字
  • Viedoc, version 4: 8文字のうち、少なくとも大文字のアルファベット、小文字のアルファベット、数字、特殊文字(!, @, #, $, %, ^, &, _, +, など)が1つ。

Viedocバージョン4は、SAML 2.0を使用したシングルサインオン(SSO)でメールドメインに属するすべてのユーザーを認証するオプションもサポートしており、組織はプラットフォームに独自のセキュリティ標準を課すことができます。

権限

Viedoc内の権限は、最小特権の原則をサポートする設定可能なロールベースの権限システムを使用して制御されています。ユーザーは、与えられ試験でのユーザーのロールに定義されたアクションを実行するための権限のみが与えられます。

データの分離

組織、試験、試験施設内のデータの分離は、アプリケーションの設計によって管理されます。データ漏洩を防ぐための制御機構は、データへのアクセスが可能なロールを持つ試験管理者が明示的に招待しない限り、Viedocのサポート担当者がデータにアクセスすることを防ぎます。

データプライバシー

ViedocはGDPR、HIPAA、APPI、GB/T 35273-2020の各法規を遵守しています。Viedoc 4のユーザープロビジョニングはすべてのレベルでオプトイン方式であり、セルフサービスによるユーザアカウントの廃止機能が利用できます。

データ保持

試験データの保存期間は、お客様によって管理されます。試験データが廃棄されるまでは、データを削除することはできませんが、トレーサビリティと監査証跡に関する規制要件に準拠するために、廃止とマークすることは可能です。

各バージョンの試験廃棄手続き。

  • Viedoc, version 3: 顧客の要求に応じてViedocオペレーションチームが管理します。
  • Viedoc, version 4: 顧客のセルフサービス機能により、組織管理者と試験管理者の両方が関与し、組織管理者がアクションを元に戻すことができる永久削除前の猶予期間を含みます。

データの修正

自動収集された一部の利用データ(プライバシーポリシーに記載)を除き、システムで収集されたすべてのデータは、アプリケーションの機能を通じてユーザーが修正することが可能です。修正されたデータの履歴は、監査証跡で確認することができます。意図しない個人識別子の誤入力が発生した場合、またそのような状況下で(変更不可能な監査証跡の)規制要件とプライバシー法の矛盾を管理するために、試験が破棄されるまで監査証跡の上に(規制査察官以外の役割の)選択的マスキングフィルタを適用することができます。

データ管理

システム内のバイナリアップロードは、サンドボックス内で悪意のあるコードがないかスキャンされ、Viedocを通じて誤ってマルウェアが配布されることを防止します。

安全な開発

ViedocはGAMP5で定義されたリスクベースのアプローチと文書化要件から導き出された方法論を用いて社内で設計・開発されています。セキュア開発ポリシーにより、社員はセキュアなシステム開発のためのトレーニングを受け、セキュリティコントロールはViedocの運用能力の不可欠な一部となります。

第三者によるセキュリティレビュー

コードベースと技術スタックのホワイトボックスセキュリティレビューを定期的に実施しています。

その他の技術的・組織的対策

マネジメントシステム

品質と情報セキュリティのための統合マネジメントシステムを導入し、すべての活動、部門、インフラを対象としています。情報セキュリティの側面は、ISO/IEC 27001:2022に準拠して認証されています。

データ伝送

真正性、完全性、機密性を保証するために、インターネット上で転送されるすべてのデータはTLS(Transport Layer Security)を使って暗号化されています。

データの保存、バックアップ、リカバリー

すべてのデータは暗号化され、地理的に離れた場所にあるデータセンターの冗長ストレージに複製されます。さらに、バックアップが作成、暗号化され、コールドストレージを持つ第三の場所に転送されます。災害復旧時点目標(RPO)は2時間、災害復旧時間目標(RTO)は24時間です。コールドストレージに保存されたバックアップの復旧テストは自動化され、毎日実施されています。

アンチウイルスとアンチマルウェア

すべてのViedocサーバーはアンチウイルス/アンチマルウェアの保護機能を持ち、Viedocオペレーションチームによって監視されています。ウィルス/マルウェアのシグネチャデータベースは常に最新に保たれています。

ネットワークセグメンテーション、ファイアウォール、アンチDDOS

すべてのViedocサーバーはネットワークセグメンテーションとファイヤーウォールによって保護されています。エンドポイントはDDOSに対応し、ステートフルインスペクションを用いたWebアプリケーションファイアウォールによって保護されています。すべてのトラフィックはログに記録され、監視されています。

電子メール

SPFレコードが設定され、DMARCレポートが監視され、すべての電子メールは、リモートパーティによってサポートされている場合、StartTLSを使用して転送中に暗号化されています。

データセンター

Viedocのインフラは、最先端の監視とアクセスコントロール、冗長インターネットと電力供給、盗難・火災・自然災害からの保護を備えたデータセンターでホスティングされています。

アラート、ステータス、インシデント管理

自動化された運転時適格性確認によるヘルスチェックは、5分ごとに行われます。Viedocのオペレーションチームは、侵入の試みとその他の不審な活動を特定するために、多くのトリガーを監視しそれに対応しています。システムの最新の運用状況について、公開されたステータスポータルが利用可能であり、継続的に更新されています。インシデント対応手順が整備されています。

脆弱性テストと侵入テスト

脆弱性スキャンと暗号化テストを毎月実施し、新たな脅威にさらされていることを発見しています。第三者による広範な侵入テストが定期的に実施されています。

災害復旧テスト

定期的に障害復旧テストを実施し、万が一の障害発生時に適切に対処できるようにしています。