情報セキュ リティ基本方針

情報セキュリティ基本方針 

メディカルドメイン株式会社(以下当社)は、医療及び介護分野での情報技術(IT)の活用を推進させることが、医療および介護のサービス向上、ひいては生活者にとってのメリット創出につながると考え、医療・健康分野におけるシステム・ソフトウェア開発・販売・サポートを展開しております。
当社は、当社製品で扱う医療・介護情報における情報セキュリティ対策および個人情報保護(特に患者様や介護サービス利用者様などの個人情報)の重要性を認織し、情報セキュリティに関する法令、その他の規範、契約上のセキュリティ義務を遵守することにより、高度な情報セキュリティ管理体制を維持してゆくことに努め、以下の行動指針を策定し、実施します。

1.当社の全ての情報資産に対して、リスクを評価し、リスク受容基準に基づき、適切に保護・管理いたします。
2.この情報セキュリティ基本方針は、当社のすべての業務活動で取り扱う情報資産に適用します。
3.当社は、情報セキュリティ上の事件、事故が発生した場合には、速やかな原因究明とその対策を迅速に実行し、その影響を最小限とするよう努力します。
4.当社は、情報セキュリティに関る役員、および全ての従業員(契約社員を含む)に対して教育、啓蒙を行い、その遵守の徹底を図ります。
5.当社は上記の活動を継続的に改善、実施する情報セキュリティ管理体制を確立し、維持します。

付 則
1.この規程の改廃は、取締役が起案し、取締役会の決議により決定する。
2.この規程は2019年10月01日から施行する。