メディカルデータカード株式会社(以下、「当社」という)は、利用者の医療情報を管理するスマホアプリ(MeDaCa)及び医療機関又は薬局用のサービス(MeDaCa PRO)を組合わせた医療情報プラットフォームを提供しています。データはクラウド上で管理し、デジタルで自分の健康関連情報を管理するdigital Personal Health Recordを実現します。この仕組みにより、生まれてから亡くなるまでの個人の健康関連データがクラウド上に蓄積され、必要な時にいつでも参照可能となります。
当社は、情報資産をあらゆる脅威から守り、お取引先をはじめとする利害関係者の信頼に応えてまいります。そのために、次の通り「情報セキュリティ方針」を策定し、安全かつ適正な情報セキュリティ対策を実施します。
1. 情報セキュリティの目的
当社は、情報セキュリティの目的を定め、その達成度を定期的に評価します。
2. 情報資産の管理
当社は、組織的、技術的に適切な施策を講じて情報資産の安全かつ適正な管理、運用を推進し、情報の漏えいや紛失、不正なアクセスや破壊・改ざんなどが起きないよう、徹底した安全対策を講じます。
3. 法令等の順守
当社は、業務上及び情報セキュリティに関する法令、規制又は契約上の要求事項を順守します。
4. 教育訓練の実施
当社は、役員、従業者及びその他の情報資産を取扱う者に対し、当社の規程の理解と情報資産の重要性を十分に認識するように、必要な教育訓練を実施するとともに、この方針の周知徹底をはかります。
5. 情報セキュリティインシデントの管理
当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速にこれに対応します。
6. 継続的な改善
当社は、情報セキュリティの運用状況や関連する諸規程を定期的に見直し、必要に応じてこれを改善します。
7. その他の事項
本情報セキュリティ方針は、今後、その全部又は一部を改訂することがあります。当社は、情報セキュリティの運用に係る責任者を置いております。
8. 苦情および相談
当社は、当社の情報セキュリティ方針に関する苦情・相談等の問合せに対して適切かつ迅速に対応します。当社の情報セキュリティの取組に関する苦情・相談、本情報セキュリティ方針の内容に関してのお問合せにつきましては、下記窓口までご連絡ください。
メディカルデータカード株式会社
担当部署:個人情報保護管理事務局
Email:security@medaca.co.jp
(情報セキュリティポリシー)
2015年4月20日制定
2016年10月11日改定
2018年1月5日改定
(情報セキュリティ方針に名称を変更)
2020年1月1日改定
2022年1月6日改定