情報セキュリティ基本方針

株式会社ハローメディカル（以下「当社」といいます）は、当社が取り扱う患者様・薬剤師の方・取引先・従業員・その他関係者の情報資産を、機密性・完全性・可用性の観点から適切に保護することが社会的責務であると認識し、以下のとおり情報セキュリティ基本方針を定め、これを遵守します。

1. 目的

本方針は、当社が取り扱う情報資産を、漏えい・改ざん・滅失・毀損などの脅威から保護し、安心して当社のサービスをご利用いただくための、情報セキュリティ管理上の基本となる事項を定めることを目的とします。

2. 適用範囲

本方針は、当社の業務に関わる以下のすべてに適用します。

• 当社が取り扱うすべての情報資産（紙・電子データ・口頭情報を含む）
• 当社のすべての役職員（パート・アルバイト・派遣社員を含む）および業務委託先
• 当社が事業活動を行うすべての拠点・システム・ネットワーク

3. 経営者の責任

当社代表取締役は、情報セキュリティに関する最終責任者として、本方針の維持・改善および必要な経営資源の配分を行います。また、情報セキュリティ管理者を任命し、社内の情報セキュリティ活動を統括させます。

4. 体制

当社は、情報セキュリティ管理責任者（上田 昂志）を中心とした体制を整備し、情報資産の特定・リスク評価・対策の実施・継続的な見直しを行います。

5. 法令・規範の遵守

当社は、個人情報の保護に関する法律（個人情報保護法）、職業安定法、薬機法、その他の関連法令、ガイドライン、契約上のセキュリティ義務を遵守します。

6. 従業員の取り組み

当社の役職員は、本方針および関連規程を理解し、これに従い情報資産を適切に取り扱います。違反者に対しては、就業規則等に基づき適切な措置を講じます。

7. 教育・啓発

当社は、すべての役職員に対し、情報セキュリティに関する継続的な教育・啓発活動を実施し、セキュリティ意識の維持・向上を図ります。

8. 委託先の管理

当社は、業務の一部を外部に委託する場合、委託先の情報セキュリティ管理体制を事前に評価し、契約等によりセキュリティ責任を明確にしたうえで、定期的な確認を行います。

9. 違反・事故への対応

情報セキュリティに関する違反・事故・脆弱性が確認された場合、当社は速やかに原因を究明し、被害の最小化・再発防止のために必要な措置を講じます。重大な事案については、関係当局・関係者への適切な通知を行います。

10. 継続的な見直しと改善

当社は、情報セキュリティを取り巻く環境・脅威の変化、技術・法令の動向、自社診断の結果等を踏まえ、本方針および関連規程・対策を定期的に見直し、継続的に改善します。