申込データの管理 安心ガイド
板橋区さまの「年1回の確認(監査)」にそのまま対応できる形 / 2026-06-02
✅【確認済 2026-06-01】データ保管リージョンは 東京(ap-northeast-1)=国内 で確定。施設ごとの閲覧分離も本番で実装・検証済み(施設Aから施設Bは見えない)。「国内保管」「分離」は事実として言い切ってOK。※自動バックアップは本番運用プラン(Pro)で日次担保(現在はパイロット段階)。
ひとことで言うと——
データは「国内の鍵付き金庫」にしまってあります。開けられるのは権限を持った人だけ。しかも「いつ・誰が・何を見たか」を全部記録しているので、区の年1回の確認は、その記録をそのままお見せするだけで済みます。
Q1. データはどこに置いてあるの?
国内のサーバーに、暗号化してしまっています。
- 申込システムは 国内(東京)のサーバー(ConoHa) で動いています。
- 申込内容と介護保険証の画像は、暗号化されたデータベースに保管(通信も保存も暗号化)。
たとえると:お手紙を金庫に入れて運び、金庫にしまうイメージ。途中で誰かに中身を見られることはありません。
Q2. 19施設と板橋区、それぞれ何が見られるの?
「自分の担当ぶんだけ」見えるように、きっちり仕切ってあります。
- 各施設(19):自分の施設に来た申込だけ見られます。他施設の申込は一切見えません。
- 板橋区:19施設の全体を見渡す「統括画面」で、申込状況や入所確定の集約を確認できます。
- 運営(合同会社サン):点検・故障対応の必要な時だけ最小限。広告や他目的には一切使いません。
たとえると:マンションと同じ。各施設=自分の部屋の鍵しか持たない/板橋区=管理人室から全体を見渡せる/運営=点検の時だけ立ち入る管理会社。鍵(権限)で見える範囲を分けています。
Q3. 区の「年1回の確認(監査)」にはどう対応するの?
「いつ・誰が・どの申込を・なぜ見たか」を全部記録。そのまま提出できます。
- システムは アクセス記録(ログ)を全件保存しています(最低1年)。「○月○日 ○○施設の△△さんが、□□さんの申込を閲覧」まで全部残ります。
- 区の確認の際は、この記録を そのまま提出できる形式で出力。後から「誰が何を見たか」を全部たどれます。
- あわせて ①権限の一覧(誰が何を見られるか)②保管場所の説明 ③暗号化の方式 ④個人情報の取扱規程 を書類で用意。
たとえると:防犯カメラの録画のようなもの。あとから「いつ誰が入ったか」を全部見返せるので、確認する側も安心です。
Q4. 介護保険証など大事な書類は?
特に厳重に。見るのに特別な鍵+時間制限つき。
- 介護保険証の画像は要配慮個人情報として、特別に厳重な保管。
- 表示するための鍵(リンク)は一定時間で自動的に無効になり、許可された人しか開けません。
Q5. 壊れたら?会社に何かあったら?
毎日バックアップ。運営に何かあってもデータは施設・区へ。
- 毎日自動でコピー(バックアップ)+指定時点への巻き戻し。万一でも半日あれば元に戻せます。(本番運用プランで有効化)
- 運営(サン)が続けられなくなっても、データと仕様一式を施設・区へお返しし、別の会社でも運用を続けられる預け入れ(第三者預託)の仕組み。
Q6. やめる時は?
全部お返し+完全消去+「消しました証明書」。
- 解約時は全データを表(CSV)と書類(PDF)でお返し
- その後、コピー(バックアップ)も含めて完全に削除
- 「確かに消しました」という証明書を発行
安心の3点:①国内の鍵付き金庫(暗号化・国内保管)②見られるのは権限を持つ人だけ(施設は自分のぶん・区は全体・運営は点検時のみ)③いつ誰が見たか全部記録(年次確認はそのまま提出)