製品を導入することになった背景

「Kids Public」は、小児科と産婦人科に特化したオンライン医療相談サービスを提供しており、会員の相談履歴をデータベースに蓄積し、出産から成長する過程をサポートしています。機微な個人情報を取り扱うため、情報の安全性を確保することが重要であり、特に大企業や自治体の福利厚生サービスとして導入される際には、厳格なセキュリティ要件の遵守が求められました。これらの要件を満たすために、外部の専門機関による脆弱性診断の実施が必要となりました。

導入前に企業が抱えていた課題

「Kids Public」は、会員の健康に関する相談履歴や写真などの個人情報を取り扱っていたため、データの安全性とプライバシーの保護が大きな課題でした。また、サービスが大企業の福利厚生プログラムとして採用される際、それらの企業から求められるセキュリティ基準を満たす必要がありました。さらに、外部SaaSサービスとの連携により、データの受け渡しに関する新たなセキュリティリスクが生じ、これらの課題に対処するための専門的な知識と対策が必要でした。

導入前の課題に対する解決策

これらの課題に対処するため、「Kids Public」は脆弱性診断サービスを導入することを決定しました。イエラエセキュリティは、その丁寧な営業対応と、必要な対策をピンポイントで提案してくれるアプローチが評価され、選定されました。特に、外部SaaSサービスとのデータ連携部分のセキュリティ強化に注力し、リスクの高い部分については手動での診断を行い、迅速なフィードバックと対策の実施が可能となりました。

製品の導入により改善した業務

脆弱性診断サービスの導入により、「Kids Public」は、セキュリティリスクの早期発見と迅速な対応が可能となりました。特に、リスクレベルが高い部分については速報を受け取ることができ、最終報告前に対策を講じることができるようになりました。これにより、サービスの安全性が向上し、顧客からの信頼も得られるようになりました。また、定期的な診断の実施により、継続的なセキュリティの確保と、サービスの安心した運営が可能となりました。