MeDaCa 情報セキュリティポリシー

メディカルデータカード株式会社(以下「当社」といいます。)は、安心して当社のサービスをご利用いただくため、情報セキュリティの重要性を認識し、当社の取り組みの基本方針として、「情報セキュリティポリシー」を下記のとおり宣言し、別掲の「プライバシーポリシー」と合わせて順守します。

1. 情報セキュリティ管理体制の構築

当社は、保有する全ての情報資産の保護および適切な管理を行うため、情報セキュリティに関する責任を明確にし、情報セキュリティ対策をすみやかに実施するための体制を整備します。

2. 内部規程の整備

当社は、情報セキュリティに関する社内規程を整備し、個人情報だけではなく、情報資産全般の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底します。

3. 監査体制の整備・充実

当社は、業務の遂行において情報セキュリティに関する法令、社内規程・ルールなどが順守され、有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ監査を実施します。

4. 適切な情報セキュリティ対策

当社は、情報資産に係る不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するため、組織的・物理的・人的・技術的安全管理措置の観点からセキュリティ対策を実施します。

5. 情報セキュリティリテラシーの向上

当社は、全従業者に対して、当社の情報資産の適切な管理を実行するための教育・啓発を継続的に実施し、情報セキュリティリテラシーの向上を図ります。

6. 業務委託先の管理体制強化

当社は、当社の業務を委託する場合は、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請しています。
また、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先を継続的に見直し、契約の強化に努めます。

7. 継続的改善の実施

当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティマネジメントの継続的改善を実施します。
メディカルデータカード株式会社
担当部署:個人情報保護管理事務局
Email:security@medaca.co.jp
メディカルデータカード株式会社 代表取締役 西村邦裕
所在地 〒160-0007 東京都新宿区荒木町1-22 四谷マンション203

2015年4月20日制定
2016年10月11日改定
2018年1月5日改定