当社は「個人情報保護法」に準拠した「個人情報管理規程」「情報取扱に関する基本方針」「情報管理規程」「情報セキュリティ規程」の他、ソーシャルメディア(ソーシャルネットワークサービス、ブログ等)を従業員が利用するにあたり、適切な情報発信に努めるため、「ソーシャルメディアポリシー」および遵守すべき基本的なガイドラインを定め、個人情報保護と情報セキュリティの徹底を図っています。
従業員への教育として、ソーシャルメディアのリスク、情報セキュリティ、情報管理体制に関するe-ラーニングを毎年実施しており、また、海外グループ会社においても、法令に基づき個人情報保護等の情報セキュリティを推進しています。
当社は、医療情報を取り扱うサービスの安全性を担保するため、情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の国際規格である「ISO/IEC 27001」の認証を2023年8月10日(木)に取得しました。
この認証取得により、機密性・完全性・可用性の観点から、より組織的・継続的に情報セキュリティを担保する体制を構築・運用しています。
【現在の適用範囲(2025年7月時点)】