Policy

Top > Policy

当社は、事業すべての領域において、顧客の情報などを安全に管理することが、重要であると認識してます。

当社の情報を適切に管理するために、情報セキュリティ対策を整備し、確実に実施することを目的として、次の事項を実施します。

1.　情報セキュリティは、情報の機密性、安全性及び可用性を維持することを定義します。

2.　情報セキュリティ対策に関する活動には、役員を含む全従業員が参し画ます。

3.　事業者としての社会的な責任を果たすことと、保有する情報を適切に管理するために、情報セキュリティマネジメントシステム（ISMS）を確立し、維持します。

4.　ISMS は事業上及び法令又は規制要求事項、並びに契約上のセキュリティ義務の重要性を理解し、順守します。

5.　リスクアセスメントを実施することにより、様々な脅威に対する情報セキュリティ対策を整備し、実施します。

6.　役員を含む全従業員に対して、セキュリティ意識の向上を図るための教育訓練を定期的に実施します。

7.　ISMSが有効に実施され、維持できていることを検証するために、定期的に内部監査を実施します。

8.　情報に対する骨威の変化に対して、ISMSを継続的に改善します。 

2023年5月1日

AICRO株式会社

代表取締役   山口　太一

当社は、医療情報をはじめとした個人情報を扱う事業者として、個人情報の保護が、個人の権利を全うするため、さらにはお客さまの信頼に応えるための、企業の社会的責任に係わる経営上の重要課題であることを宣言し、これを会社の全部門に徹底します。

1.  

私たちは、個人の尊厳を重んじ、個人情報に関する法令、国が定める指針及びその他の規範と社会秩序を遵守のうえ、社内の規程類に則り、当社が取り扱う個人情報の保護に努めます。

2.  

私たちは、当社の事業内容及び規模を考慮して、公正かつ適法な方法で個人情報を取得、利用及び提供し、目的外利用を行わないための具体的な措置を講じます。

3.  

私たちは、当社が取り扱う個人情報について、不正なアクセス又は滅失、毀損、改ざん、漏えい等の危険を深く認識し、必要かつ合理的な安全対策を講ずるとともに、問題が発生した場合は、適切かつ速やかに対処し是正します。

4.  

私たちは、当社が取り扱う個人情報に関する問い合わせ窓口を設置し、ご本人さまから苦情及び相談等の問い合わせを受けた場合は、真摯に対応し、適切かつ遅滞なくこれに対処します。

5.  

私たちは、個人情報保護マネジメントシステムを確立し、実施し、かつ継続的改善を行います。 

2021年8月2日　制定・同日施行