プライバシー・情報セキュリティ

プライバシーに対する取り組み

メドレーでは、「医療ヘルスケアの未来をつくる」ことをミッションに掲げ、様々な社会課題を解決していくため、クラウド診療支援システム「CLINICS」、かかりつけ薬局支援システム「Pharms」、クラウド歯科業務支援システム「Dentis」や、人材採用システム「ジョブメドレー」の提供等を行っております。メドレーは、これらのサービス等を通じて、個人情報（個人情報の保護に関する法律に定義されます。以下同じです。）を含む特定の情報を取得します。

メドレーは、個人情報の厳重な管理および情報セキュリティの確保を実施するとともに、プライバシーポリシーを策定し、公開しております。メドレーでは、プライバシーポリシーに従って適切に個人情報を管理するとともに、情報の管理体制を強化するため情報セキュリティマネジメント体制を構築し、情報セキュリティに関する第三者認証を取得するなど、全社を挙げて積極的に情報管理に取り組んでいます。

情報セキュリティマネジメント体制

メドレーでは、情報セキュリティ基本方針に則り、適切な情報セキュリティ推進体制を構築しています。全役職員が確実に情報セキュリティ関連法令を遵守できるよう、定期的に情報セキュリティ教育の実施や情報セキュリティマネジメントシステムの改善を行っています。

第三者認証の取得

メドレーでは、個人情報の保護に関する法律に定める要配慮個人情報を取り扱う医療プラットフォーム事業における情報管理体制を特に強化し、医療に関する情報を安全に取り扱うために、当該事業の主要なサービスにおいて第三者機関の審査を受け、ISMS認証「ISO/IEC 27001」およびISMSクラウドセキュリティ認証「ISO/IEC 27017」を取得しております。
人材プラットフォーム事業については、当該事業の主要なサービスにおいてTRUSTeの認証を取得し、個人情報の取り扱いに配慮をしております。また、ファイアウォール、SSL、情報アクセス制限などによる情報セキュリティ対策を実施し、情報漏洩リスクに備えています。

情報セキュリティについての教育体制

メドレーでは、全従業員（派遣社員、業務委託社員を含みます。）を対象に、業務上必要な情報セキュリティ知識を習得できるよう、入社時および定期的に情報セキュリティ研修を実施しています。また、管理職を対象とする研修、さらにはクラウドサービスを利用する従業員（主にエンジニア・デザイナー）に対するクラウドに特化したセキュリティリスクに関する研修等、役職や役割に合わせた研修を定期的に実施するなど、情報セキュリティに関する教育体制を構築しています。