株式会社NextCareOffice(以下「当社」)は、医療・介護分野を中心とした事務支援・コンサルティング等の事業を通じて、お客様および患者様の大切な情報をお預かりしています。
これらの情報資産を適切に保護し、安全で質の高いサービスを提供し続けることは、当社の重要な社会的責務です。
当社は、情報資産の「機密性」「完全性」「可用性」を確保するため、以下の方針に基づき情報セキュリティの向上に取り組みます。
1. 法令・規範の遵守
当社は、個人情報保護法をはじめとする情報セキュリティおよび個人情報保護に関する法令、ガイドライン、業界のルールや契約上の義務を遵守します。
2. 情報セキュリティ管理体制の整備
当社は、情報セキュリティに関する責任者を定め、社内規程や手順を整備するとともに、組織的・技術的・物理的な対策を講じて情報資産の適切な管理を行います。
3. リスク対策の実施
当社は、情報資産に対するリスクを定期的に把握・評価し、アクセス制御、不正アクセス対策、マルウェア対策、入退室管理など、必要かつ合理的な安全対策を実施します。
4. 従業者教育・啓発
当社は、役員・従業員等に対して継続的に情報セキュリティおよび個人情報保護に関する教育・啓発を行い、本方針および社内ルールの遵守を徹底します。
5. インシデントへの対応
当社は、情報の漏えい、紛失、不正アクセス等の情報セキュリティインシデントが発生、またはそのおそれがある場合には、迅速に事実確認と被害拡大防止措置を行い、原因分析および再発防止に努めます。
6. 継続的な改善
当社は、社会情勢や技術動向、法令・ガイドラインの改正等に応じて、情報セキュリティ対策および運用体制の見直しを行い、継続的な改善に取り組みます。