情報セキュリティ基本方針

株式会社ThinQ Healthcare(以下、「当社」)は、お客様の情報を守り、信頼確保及び事業損失を最小限に留めることは、企業の血液に例えられる利益と同様、企業を永続的に繁栄させるための経営上の最重要事項だと考えています。

一般的に、情報セキュリティをディフェンス、事業の推進と拡大をオフェンスとすると、両者は二律背反の関係で例えらえることが多いと思います。しかし、顧客満足度の向上を目指してオフェンス面を強化することと、お客様が安心してサービスを享受できるようにディフェンス面を強化することは、両輪であるというのが当社の考えです。

また昨今の度重なる情報セキュリティに関するインシデントは、当社にとっても「対岸の火事」ではなく、インシデントの数だけ当社の「経験」、そして「学び」として還元していくべきだと考えています。

そのために、当社は情報資産を保護する「情報セキュリティマネジメント」を実施するために、『情報セキュリティポリシー』を策定し、以下の通り実施します。

実施事項

(1) 情報資産の保護

当社が保有する情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損等)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、及び維持します。

(2) 法令等の遵守

情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守します。

(3) 教育・訓練の実施

情報セキュリティ及び法令等の教育・訓練をすべての社員に実施します。

(4) 継続的な改善

情報セキュリティマネジメントシステムは、環境変化に合わせて継続的な改善を図るために定期的に見直します。

責任と義務及び罰則

1. 情報セキュリティの責任は、代表取締役が負います。そのために代表取締役は、社員が必要とする資源を提供します。

2. 社員は、お客さま情報を守る義務があると認識します。

3. 社員は、本方針を維持するために策定された手順に従います。

4. 社員は、情報セキュリティに対する事故及び弱点を報告する責任を持ちます。

5. 代表取締役は、社員がお客さま情報に限らず、取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分します。

2019年9月25日
代表取締役社長 渡邉 昌司