情報セキュリティ基本方針
株式会社メドレー及びグループ企業(以下、「当社グループ」という。)は、「医療ヘルスケアの未来をつくる」ことをミッションに掲げて様々なインターネットサービスを提供しており、お客様の個人情報や各種情報システムから成る情報資産を適切に保護・管理し、お客様に安心して当社グループのサービスを利用していただくことが極めて重要と考えています。この考えに基づき、当社グループは、全ての役員や従業員(以下、「全役職員」という。)が参画する情報セキュリティマネジメントシステムを確立・維持することにより、高いレベルの情報セキュリティを確保していきます。
1. 情報セキュリティ推進体制の構築
代表取締役社長 CEO(以下、「社長」という。)をはじめとする経営陣が構成員となる情報セキュリティ委員会を設置し、当社グループの情報セキュリティ強化に必要な施策を審議・決定します。また、各部署の情報セキュリティ担当者を通じて、必要な情報セキュリティ対策の実施と、全社の情報セキュリティ管理状況の把握を図ります。
2. 情報セキュリティ関連法令の遵守
情報セキュリティに関連する法令や規範等に準拠した、情報資産の管理・運用に関する社内規程類を整備するとともに、全役職員がこれらを確実に遵守するために必要な周知徹底を行います。
3. 情報セキュリティ教育の実施
全役職員に、情報資産の適切な管理・取り扱いの重要性と、情報セキュリティ推進活動における役割及び責任を理解させるために、情報セキュリティに関する教育を定期的に実施します。
4. 情報セキュリティマネジメントシステムの継続的改善
情報セキュリティに関する監査を定期的に実施し、その結果を元に当社グループの情報セキュリティマネジメントシステムの改善を継続的に行います。
5. 外部委託先管理の徹底
外部委託を行う際には、情報セキュリティ面からも委託先の適格性を十分に審査し、外部委託先からの情報漏えいの防止に努めます。
平成31年4月17日改定
株式会社メドレー
代表取締役社長 CEO 瀧口浩平
一覧に戻る