【文書名】さんぎょういカルテ（Sangyoui-Karte）
【適用開始日】2026年2月23日
【最終更新日】2026年2月23日
【版】v0.9
【提供者】株式会社サンポチャート
【問い合わせ】https://sampo-chart.com/contact/（または support@sampo-chart.com）
【関連】法務・セキュリティ情報一覧：https://sampo-chart.com/legal/
※本ページは、POC（試験導入）および本番導入のために提供します。
※内容は予告なく改定される場合があります。常に最新版をご確認ください

さんぎょういカルテ セキュリティ概要

本ページは、本サービスのセキュリティ対策の概要を説明します。詳細資料が必要な場合は審査用パックとして提示可能です。

1. 権限管理（RBAC）と最小権限

産業医、人事（管理者）、職場担当等の役割に応じたアクセス制御を行います。管理者は利用者管理（追加・削除・権限付与）を行います。

2. 二枚運用・共有統制

産業医意見書は人事用／職場用の出力分離を前提とし、職場共有は原則として人事（管理者）経由で実施します。誤送付抑止のため、宛先分離・プレビュー・送付ログ等を提供します。

3. 監査ログ

閲覧/編集/出力/送付/AI実行等の主要操作ログを記録し、追跡性（誰が・いつ・何を）を確保します。

4. 通信・運用

通信の保護（TLS等）を前提とし、変更管理、障害対応、バックアップ等の運用を行います（詳細はサービスポリシー参照）。

5. AI文字起こしの安全設計

• デフォルトOFF（テナント設定でON）
• 起動には本人同意が必要（同意が確認できない限り起動不可）
• 音声データは保存しない（処理に必要な一時的取扱いを除く）
• 保存は「加工済み最終テキスト」と「監査ログ」のみ
• 外部AI/音声ベンダーへの送信データは学習に使用しない設定/契約を必須化
• 生成結果は医師（産業医）が最終確認・修正して確定

6. インシデント対応

漏えい等が発生し又はそのおそれがある場合、調査・封じ込め・再発防止を実施し、委託元（テナント）へ連絡・協力します。