情報セキュリティ基本方針

株式会社ニューメディー（以下「当社」といいます）は、医療・福祉分野における各種サービス提供および人材サービス事業等を通じて、多くの個人情報および機微な情報をお預かりしています。 当社は、これらの情報資産を適切に保護することが重要な経営課題であると認識し、ここに情報セキュリティ基本方針を定め、その遵守と継続的な改善に取り組みます。

1. 情報資産の保護

当社は、患者様・利用者様・求職者様・取引先企業様および役職員等からお預かりした個人情報をはじめ、業務上取り扱う全ての情報資産について、不正アクセス、漏えい、改ざん、紛失、破壊等の事故が発生しないよう、必要かつ適切な技術的・物理的・組織的安全管理措置を講じます。

2. 法令・ガイドライン等の遵守

当社は、個人情報保護法をはじめとする情報セキュリティおよび個人情報保護に関する法令、国が定める指針その他の規範ならびに監督官庁・業界団体のガイドライン等を遵守します。 また、当社が定める社内規程や手順類を整備し、これを継続的に見直します。

3. 情報セキュリティ体制の整備

当社は、情報セキュリティに関する責任者を選任し、情報セキュリティ対策の企画・実施・運用および改善を統括させます。 また、役職員および関係者に対し、情報セキュリティの重要性に関する教育・啓発を定期的に行い、周知徹底を図ります。

4. 安全なシステム利用と対策

当社は、業務で利用する情報システム、クラウドサービス、ネットワークおよび端末機器について、マルウェア対策、OSやソフトウェアの適切な更新、アクセス権限の管理、バックアップの実施等、必要なセキュリティ対策を実施します。 また、テレワーク等の多様な働き方においても、情報が適切に保護されるよう、運用ルールを整備します。

5. 委託先の管理

当社は、業務の一部を外部に委託する場合、委託先の情報セキュリティ体制等を必要に応じて確認し、契約等において適切な義務付けを行うとともに、必要な管理・監督を実施します。

6. インシデントへの対応

当社は、情報セキュリティインシデント（情報漏えい、紛失、不正アクセス等）が発生した場合、被害の拡大防止を最優先に迅速かつ適切に対応します。 あわせて原因分析を行い、再発防止策を講じることで、情報セキュリティレベルの継続的な向上に努めます。

7. 継続的な改善

当社は、社会環境、技術動向、事業内容等の変化を踏まえ、本基本方針および関連する社内規程・体制等を定期的に見直し、継続的な改善に努めます。

制定日：2024年3月5日
株式会社ニューメディー
代表取締役　花山 翔