私たちは、健康管理のための各種サービスを提供している『医療に関するプロフェッショナル集団』であり、お客様の健康に関する情報など、極めて機微な情報を数多く取り扱っています。このため、情報セキュリティの確保は、何事にも優先される至上命題であると認識しています。 私たちは、以下の方針に従い、情報セキュリティの維持・向上に努めます。

01組織的活動

「情報セキュリティマネジメントシステム委員会」を設置し、情報セキュリティマネジメントシステムを組織的に推進、管理します。

02全所属従業員の関与

情報セキュリティマネジメントシステムには、全ての所属従業員が参画し、その維持・改善に努めます。

03適切なサービスの提供

事前に必要とする情報セキュリティのレベルを機密性・完全性・可用性の観点から定め、正確かつタイムリーなサービス提供に努めます。また、自然災害への備えを整備し、継続的なサービス提供に努力します。

04安全管理の原則

漏えい、改ざん、き損など、取り扱う情報資産に対するリスクを徹底的に洗い出し、適切な安全管理策を実施します。

05コンプライアンスの徹底

情報資産の取扱いに関する法令・ガイドライン、お客様との契約、東京海上日動メディカルサービス株式会社の「プライバシー・ポリシー」をはじめとした社内規程など、情報セキュリティに関する要求事項への適合を確実に行い、信義に従い誠実に行動します。

06情報セキュリティマネジメントシステムの継続的改善

第三者によるチェックや自己点検、内部監査を定期的に実施し、情報セキュリティマネジメントシステム委員会の下、適宜見直しを行うことにより、情報セキュリティマネジメントシステムの継続的改善を図ります。