基本方針
株式会社medsuke(以下、当社)は、産業医業務及びコンサルティング事業等を遂行する上で、お客様からお預かりする情報資産並びに当社の情報資産の保護を最重要課題と位置づけております。特に、業務上取り扱う機密情報や個人情報は、その保護の重要性を深く認識し、情報資産をあらゆる脅威から保護に努めることは、社会の信頼のもとに企業活動を推進するための必要不可欠な要件であるとともに、重大な社会的責務であると認識しております。この理念のもと、お客様との信頼関係を維持し、より良いサービスを提供するため、ここに「情報セキュリティ基本方針」を策定し、安全かつ適正な情報管理の実現と継続的な改善に努めることを宣言します。
1.法令・規範の遵守
当社は、個人情報保護法、労働安全衛生法、その他情報セキュリティに関連する法令、国が定める指針およびその他の規範を厳格に遵守します。
2.情報資産の適切な管理
当社は、情報資産を適切に取り扱うため、「機密情報取扱規定」をはじめとする社内規程を整備し、これを遵守します。情報資産の機密性、完全性、可用性を維持するため、組織的、物理的、技術的な安全管理措置を講じ、不正アクセス、漏洩、改ざん、紛失等のリスク防止に努めます。
3.継続的な教育・啓発
当社は、情報セキュリティの重要性を常に認識し、その意識を高く維持するため、最新の脅威や対策に関する知識を習得する継続的な教育・自己研鑽に努めます。
4.継続的な見直しと改善
当社は、社会情勢や事業内容の変化、新たなセキュリティリスクに対応するため、本方針および関連規程を定期的に見直し、情報セキュリティ体制の継続的な改善に努めます。
制定:2025年9月1日
株式会社medsuke 代表取締役 宮國翔太