SECURITY POLICY | 株式会社ハート・オーガナイゼーション

情報セキュリティ基本⽅針

株式会社ハート・オーガナイゼーション（以下、「当社」という。）は、「医師をつなぎ医療格差をなくす」をミッションに掲げ、さまざまなサービスを展開しております。
当社は、これらのサービスにおける情報セキュリティ対策および個⼈情報保護の重要性を認識し、以下のような情報セキュリティ基本⽅針を定め、セキュリティ事件・事故の防⽌と継続的な情報セキュリティ対策への取組みに努めます。

1. 情報セキュリティ体制

当社は、情報セキュリティ対策のための体制を確⽴し、必要な規程を定めるなどして、情報セキュリティの維持、向上の取組みを⾏います。

2. リスク評価・管理

当社は、保有する全ての情報資産に対して、リスク評価を⾏い、評価結果に基づいて必要な対策を計画的に実⾏します。

3. 法令・契約遵守

当社は、情報セキュリティに関係する法令、契約上の義務、及びその他の社会的規範を遵守します。

4.セキュリティ事件・事故の対応

当社は、情報セキュリティ上の事件、事故が発⽣した場合に備え対応⼿順を確⽴します。また、有事の際には速やかな原因究明とその対策を迅速に実⾏し、その影響を最⼩限とするよう努めます。

5. 教育・訓練

当社のすべての従業者に対して、本⽅針、規程、セキュリティ関連情報等についての随時周知を⾏うとともに、定期的に教育を実施します。

6. 継続的改善

当社は、情報セキュリティ体制と情報資産の取り扱いについて、定期的に⾒直し、継続的に改善を実施します。