株式会社心陽

情報セキュリティ方針

ISMS(JIS Q 27001:2014)適合認定(IS214号)

情報セキュリティマネジメントシステム(ISMS)規格にIS214として適合認定(2020)

  • 適用規格:JIS Q 27001 : 2014(ISO/IEC 27001 : 2013)
  • 適用範囲:株式会社心陽(株式会社進化計画との共同認定)
  • 経営コンサルティングサービス
  • 労働衛生に関するコンサルティング業務
  • 健康経営を目的としたシステムの開発、運用、保守
  • ストレスチェックと分析評価システムの開発、運用、保守

株式会社進化計画との共同認定により、業務上知り得た、企業・健康保険組合が有する組織と従業員個人のあらゆる情報の機密性、完全性及び可用性を維持・改善し続けます。扱う情報の性質上、遵守する外部規範として、医療機関が医療情報について従うべき関係法令を網羅しています。

情報セキュリティ方針

株式会社心陽は、対法人ヘルシー・カンパニー・コンサルティング事業として、各組織の現状に応じたオーダーメイドの生産性向上プログラムを提供しています。この事業の一部として、または独立して、産業医および労働衛生コンサルティング事業やストレスチェックプログラム代理店業務、各事業を補助するITサービスを開発しています。

クライアント企業の従業員を中心として、開発や研究上、心身の個人情報および匿名のヘルスデータを取り扱うことから、倫理上の配慮はもちろん、クライアント企業の安心のため、情報セキュリティの取り組みを推進しています。

そのための行動指針として本方針を定め、情報セキュリティのためのルール及び管理体制を「情報セキュリティマネジメントシステム(ISMS)」として整備し、実行、継続を通じてサービスの向上及び社会的責務を果たします。

  1. 1.
    情報セキュリティ

    当社は、情報セキュリティの定義を情報資産に対する機密性、完全性、可用性の維持とし、維持を脅かすリスクの発生原因を、社内規定に従って脅威、脆弱性の観点から特定するとともに、当社が受容可能なリスクの水準に抑えるため、発生原因に対する適切な管理策を講じます。

  2. 2.
    情報セキュリティの対象

    当社は、情報セキュリティマネジメントの対象をお客様とサービス単位で捉え、対象とする情報資産には、当社管理下の業務活動に関わるコンピュータやネットワーク設備、ソフトウェア等の情報システム、情報システム上で処理するデータ等のほか、業務上知り得た秘密情報や契約書類等のドキュメント、ノウハウ等の知的財産を含めます。

  3. 3.
    情報セキュリティの管理体制

    当社は、情報セキュリティの活動を確実にするため、情報セキュリティ活動を統括する管理者を任命して活動にあたるとともに、同活動への点検活動として情報セキュリティ監査体制を組織します。また、万一の情報セキュリティに関する事故に備えた外部専門家と連携した緊急体制を備えます。

  4. 4.
    情報セキュリティの管理策

    当社は、情報セキュリティの管理策を講じるにあたり、ISMSの活動を通じて決定した、体制や手順の整備等の組織的管理や、従業者への教育・訓練等の人的管理、また、情報資産の授受や保管等における物理的、技術的管理を行い、組織が一体となって情報セキュリティ活動に取り組みます。

  5. 5.
    情報セキュリティに関する法令等および契約上の遵守

    当社は、情報セキュリティ活動の上で、情報資産に関連する不正競争防止法や個人情報保護法、著作権法等の法令や各種ガイドライン、その他の規範、及び利害関係者からの機密保持等をはじめとする要求等を確認し、遵守します。

  6. 6.
    情報セキュリティマネジメントシステムの継続的改善

    当社は、社会情勢の変化や情報技術の進歩等に対応し、新たな脅威から情報セキュリティを維持するべく、定期に「情報セキュリティマネジメントシステム」を見直し、予防や是正活動を通じて、情報セキュリティの維持と継続的な改善を行います。

株式会社心陽

代表取締役 石田陽子

制定日 2020年4月1日

個人情報保護方針

株式会社心陽(以下「当社」と記す)は、個人情報保護の重要性を認識し、適切に利用し、保護することが社会的責任であると考え、個人情報の適切な保護に努めることをお約束いたします。

個人情報の定義

個人情報とは、個人に関する情報であり、氏名、生年月日、性別、電話番号、電子メールアドレス、職業、勤務先等、特定の個人を識別し得る情報をいいます。

個人情報の取得・および利用目的

当社は、以下の目的のため、その範囲内においてのみ、個人情報を取得・利用いたします。当社による個人情報の取得は、お客様の自発的な提供によるものであり、お客様が個人情報を提供された場合は、当社が本方針に則って個人情報を利用することをお客様が許諾したものとします。お客様に有益かつ必要と思われる情報の提供、業務遂行上で必要となる当社からの問い合わせ・確認、サービス向上のための意見収集、各種のお問い合わせ対応に使用いたします。

個人情報の第三者提供

当社は、法令に基づく場合等正当な理由によらない限り、事前に本人の同意を得ることなく、個人情報を第三者に開示・提供をしません。

個人情報の管理

当社は、個人情報の管理を厳重に行い、個人情報に関する不正アクセス、紛失、破壊、改ざん、漏洩を防ぐための適切な予防をし、安全に管理するために必要かつ適切な措置を講じます。万一個人情報の漏えい等の事故が発生した場合には、速やかな是正措置によりその損失の最小限化に努めます。

個人情報の開示・訂正・利用停止

当社の保有する個人情報について、個人情報主本人の開示・訂正・利用停止の申し出があった場合は、遅滞なく応じるものとします。

関係法令およびその他の規範の遵守

当社は、個人情報の保護に関する法令およびその他関連する規範等を遵守します。

個人情報保護管理者

代表取締役社長 医師 石田陽子

2011年1月11日

ご署名について

株式会社心陽、心陽クリニックでは、お客様により快適に、安心してご利用いただけますよう取り組んでおります。医療機関の信頼性は数多くの法令と、なにより医の倫理によって確立されていて、日本では通例、受診受付を診療契約の締結とします。

株式会社心陽、心陽クリニックは提携し、特にイキイキ働くための医療とヘルスケア関連サービスを行っております。そのため、更なる安心のために、特に個人のお客様につきましては、情報の管理に関わる紙面をご一読いただき、ご同意の署名をいただいております。

医師の守秘義務は、古くは「ヒポクラテスの誓い」にさかのぼり、専門職としての倫理に基づくものです。責任を持って管理いたしますので、既往歴・服用歴等の情報や身体の変調、生活習慣など、安心して率直にお伝え下さいますようお願い申し上げます。

心陽クリニック

院長 石田陽子

2015年6月10日