株式会社メデカルアシスト

ISMS基本方針

株式会社 メデカルアシスト（以下「当社」という）は、事業活動を継続的かつ安定的に実施するにあたり情報資産の適切な保護を目的とした「情報セキュリティマネジメントシステム（以下、ISMSという）の基本方針」を定めます。情報セキュリティは、情報セキュリティ管理体制の確立を図るため経営の最重要課題のひとつとして掲げ、技術的なセキュリティ対策と組織全体のマネジメントシステムの両面から取り組み、継続的に実施・改善を行うことといたします。

1. 適用範囲
   当社におけるISMSの適用範囲は以下のとおりです。

   1.1 適用事業所

   ・株式会社 メデカルアシスト

   　〒330-0063 埼玉県さいたま市浦和区高砂2-5-1 KOMON4階（登録番号：第15789号）

   ・株式会社メデカルアシスト　クリニカルメディスン

   　〒331-0812埼玉県さいたま市北区宮原町2-25-6　ノーブルビル

   当社に所属する社長、役員及び従業員（社員、派遣社員、委託先社員、パート、アルバイト）並びに施設等に適用する。

   1.2 適用業務

   ・健康診断データの取扱及び健康診断報告書の作成並びに発送

   　健康診断業務に係る調整

   ・受託臨床検査業務

2. 法令等の順守

   当社は、情報セキュリティに関する法令及びその他の規制、並びに契約上のセキュリティ義務を順守いたします。

3. 体制の整備と責任の明確化

   当社は、情報セキュリティを推進していくために情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立します。

4. 資産の保護管理

   当社では、ISMS基本方針を実行するために、取扱う資産に応じて当社の事業規模や事業内容に見合ったリスクアセスメントを実施し、その資産を保護するための組織的・人的・物理的・技術的保護管理策を遂行いたします。

5. 個人情報保護

   当社が取扱う個人情報を保護するために適切な保護管理を実施するとともに、法令及びその他の規制、指針・規範に則り、個人情報の利用目的の特定と利用目的に限定した取得、利用を行います。また、個人情報に関する苦情に対応するとともに、開示が必要な保有個人情報について適切な開示等の対応を行います。

6. 教育・訓練の実施

   当社では、ISMSの適用範囲の業務等に携わる社長、役員及び従業員等に対して、情報セキュリティ教育を継続して実施し、意識の向上を図るとともに、資産の保護管理に必要な能力の開発・維持に努めます。

7. 外部委託

   情報セキュリティに関連する業務を他の会社及び個人に委託する場合、情報セキュリティに関する適格性を条件に含めた委託先の選定を行い、委託先との間で秘密保持条項を含む適切な契約を交わした上で、当社の基本方針および内部規程に従った適切な取扱を実施するよう、委託先に対する指導・管理を実施いたします。

8. 監査の実施

   当社では、ISMS基本方針および内部規程を順守していることを確認するために、内部監査を実施できる体制を整備し、計画的に内部監査を実施いたします。

9. 違反に対する罰則

   当社では、社長、役員及び従業員がISMSに関する基本方針および内部規程に違反した場合、就業規則に基づいた罰則を適用いたします。

10. 継続的改善

    当社では、適切な運用が実施されるよう監視を行い、必要な是正・予防処置を実施していきます。また、環境の変化に対応したリスクアセスメントを規定に従って実施し、ISMSを継続的に見直し、改善していきます。