情報セキュリティ基本方針
最終更新日:2023年09月22日
基本理念
シンクヘルス株式会社(以下「当社」とします)は、デジタルヘルスソリューション・サービスの提供及びそれに付帯する当社のビジネス活動を行うなかで、情報システムを積極的に活用し、業務効率化とサービス向上を目指しております。
当社は、これらの事業活動を通じて得た、全ての個人情報を含む全ての情報資産を、漏えい、紛失、不正アクセス等の様々な脅威から保護するために、次の事項を内容とする情報セキュリティ基本方針を定め、当社の役員、社員(正社員、契約社員など)、派遣社員、業務委託者、アルバイト、インターンが本趣旨を理解し、遵守いたします。
基本方針
- 当社は、情報セキュリティに関する法令の遵守や情報資産に対する様々なリスクに対応することができる情報セキュリティマネジメント体制を構築し、代表取締役を責任者とすると共に、情報セキュリティの状況の把握や情報セキュリティマネジメント体制の維持・向上に必要な対策を迅速に実施します。
- 当社は、情報セキュリティに関する法令、国が定める指針その他の規範を遵守します。
- 当社は、情報セキュリティの重要性ならびに情報資産の適切な管理と取扱いについて、定期的に教育訓練を行います。
- 情報セキュリティインシデントが発生した場合、発見者は直ちに人事総務責任者にその内容を報告し、速やかに措置をとることにより被害の拡大を防止します。また、その事故原因を分析し、再発防止策を講じます。
- 当社は、情報セキュリティ基本方針を定期的に見直し、継続的に改善します。