DeSCヘルスケア株式会社(以下、当社という)は、2015年4月15日にICTを活用した健康増進支援サービス「kencom」を開始しました。本サービスではお客様の健診・検診結果やレセプトなどの機微情報を扱うことから、情報セキュリティへの取り組みは極めて重要な経営課題と認識しております。
この認識のもと、事業活動のために保有または利用するお客様情報をはじめとするさまざまな情報資産、特に個人情報、個人の健診情報を、盗難、改ざん、破壊、漏えい、不正アクセス行為等の脅威から保護し、安全かつ適切に管理・運用を行うための指針として、情報セキュリティ基本方針(以下、本基本方針という)を定めました。当社の事業に係るすべての従業者が本基本方針に従い、サービスの安全な稼働にとどまらずお客様からの安心の追求のために日々倫理観をもって業務に携わることをここに宣言いたします。

1. 取り扱う情報資産の重要性に鑑み、定期的にリスクアセスメントを実施し、情報漏えい対策、不正アクセス対策、ウイルス対策、信頼性対策など、情報保護に対するセキュリティ対策を実施します。
2. 情報セキュリティに関連する法令、国が定めるガイドライン又は契約上の義務ならびにセキュリティ上の要求事項に適合するための規則を策定し、実行します。
3. 情報管理体制を推進する上で、情報セキュリティ管理統括者を任命し、情報セキュリティの維持、向上に取り組みます。また、これらの取り組みを定期的に監査し、改善に努める体制を整備します。
4. 業務を外部に委託する際には、セキュリティの面からも適格性を十分に審査したうえで委託先を選定し、当社と同等以上のセキュリティレベルを確保します。
   また、委託先のセキュリティレベルの状況を定期的に確認するとともに管理レベルの維持のための改善活動を推進します。
5. 情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
6. 当社の事業に係るすべての従業者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、情報資産の適切な取り扱いに関し、周知・徹底を図ります。
7. 経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向および新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、情報管理体制の継続的な改善を行います。
8. 偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。

制定日：2017年7月3日
最終改正日：2020年4月1日
DeSCヘルスケア株式会社
代表取締役社長
瀬川　翔