情報セキュリティに関する基本方針

株式会社鉄希会（以下「当社」といいます。）は、産業保健サービスを提供しております。

当社による産業保健サービスの提供に際しては、お客様の個人情報・その他の各種情報にて構成される情報資産を適切に保護・管理し、お客様に安心して当社のサービスを利用していただくことが極めて重要と考えています。

この考えに基づき、当社は、高いレベルの情報セキュリティを確保していきます。

1. 情報セキュリティに関する社内体制の整備
情報セキュリティに関する社内体制を整備し、必要な資源を割り当て、規程の策定や運用の推進に取り組みます。

2. 情報セキュリティ関連法令の遵守
全役職員が、業務を実施する上で遵守すべき情報セキュリティに関する法令、規制および業界ガイドライン等を遵守します。

3. 情報セキュリティ教育の実施
全役職員に、情報資産の適切な管理・取り扱いの重要性と、情報セキュリティ推進活動における役割および責任を理解させるために、情報セキュリティに関する教育を定期的に実施します。

4. 情報セキュリティ事件・事故への予防と対応
情報セキュリティ事件・事故は、第三者の不正行為のみならず、正当な利用権限を持つ全役職員による故意または誤操作等の過失によって発生する場合もあることを考慮したうえで、予防および迅速な対応、是正を勘案して適正な管理策および施策を講じます。

5. 外部委託先管理の徹底
外部委託を行う際には、情報セキュリティ面からも委託先の適格性を十分に審査し、外部委託先からの情報漏えいの防止に努めます。