プライバシー
ポリシー
個人情報保護方針
株式会社マトリクス(以下、「当社」という)は、医療分野におけるメディカルサービスを営む企業として、個人情報の重要性と保護にかかわる責任の重大性を認識し、個人情報の保護を経営活動に先立つ最優先事項として取り組むため、以下の個人情報保護方針を定め、これを確実に実行し、かつ維持します。 また、当社の役員・従業員すべてがこれを理解・実践し、個人情報保護にたゆまぬ努力を続けてまいります。
1.個人情報の取得、利用及び提供
当社は、個人情報の取得にあたり、収集目的とその取扱い方法や範囲を明確に定め、その内容を本人へ通知し同意を得た上で、適法かつ公正な手段で実施するとともに、個人情報の利用及び提供は、取得した個人情報を収集目的の範囲内で使用します。 また、委託を受けた個人情報は、業務委託契約を遵守し、当該業務を行うために利用するものとします。
2.法令、指針及びその他規範の遵守
当社は、「個人情報の保護に関する法律」、ISO規格「ISO27001情報セキュリティマネジメントシステム要求事項」、厚生労働省「医療・介護関係事業者の個人情報取扱ガイドライン」及び「医療情報システムの安全管理に関するガイドライン」等に準拠した個人情報保護措置を講じる体制を整備し、これを着実に実行します。
3.個人情報の安全対策
当社は、取得した個人情報への不正アクセス、個人情報の漏洩、滅失又はき損等の防止のために、内部規定や責任体制を確立し、合理的かつ適切な安全対策を講じるとともに、対策の改善が必要とされる際には、速やかにこれを是正し予防に努めます。
4.継続的改善
当社は、個人情報保護体制の定期的な監査と見直しにより、継続的改善を図ります。
5.個人の権利の尊重
当社は、個人情報に関する個人の権利を尊重し、本人から自己の個人情報の開示、訂正又は削除、利用又は提供の拒否を求められた場合は、社会通念や慣行に照らし合理的な範囲内で対応いたします 。
6.苦情及び相談への対応
当社は、お客様及び当社に関係する方々からの個人情報保護に関する苦情及び相談へ対応するための相談窓口を設置します。下記「相談窓口」へお問合せ下さい。
相談窓口:info@matrix.co.jp※ @が全角となっておりますのでご注意ください。
制定:2014/6/2
情報セキュリティ基本方針
1.経営者の意向表明
株式会社マトリクス(以下「マトリクス」といいます)は、前身の小原メディカルサービスの2001年の創業以来、医療機関の医療情報を受託管理するITサービス会社として、着実に実績を積み重ねお客様の高い満足と信頼を得てまいりました。マトリクスは、医療機関であるお客様の大切な情報資産をお預かりしております。これらの情報資産を保護し、お客様の信用を確保することが経営上の最重要課題であると認識し、以下の方針を定め全従業員がこれを理解し行動することを表明します。
2.対象となる情報資産
マトリクスの管理下にあるコンピュータ・ネットワーク、ソフトウェア資産、電子データ及び格納媒体、文書や契約書類、ノウハウや知的財産等を対象とし、お客様からお預かりしたものも含みます。
3.リスクアセスメント及びリスクマネジメントの枠組み
マトリクスは、対象となる情報資産を保護するため、適切なリスクアセスメントの方法を規定し、情報資産の重要性評価とリスク分析を行い、効果的な対応策を実施するとともに、情報セキュリティ管理責任者の設置等、情報セキュリティマネジメントシステムの体制を整備し、定期的に内部監査及びマネジメントレビューを実施して継続的改善を図ります。
4.セキュリティの個別方針
- 1)マトリクスは、情報セキュリティに関連する法令やその他の規範ならびに契約上のセキュリティ義務を遵守します。
- 2)マトリクスは、全社員に対し定期的な情報セキュリティに関する教育・訓練を行い、周知・徹底を図ります。
- 3)マトリクスは、災害やセキュリティ障害等緊急事態発生による事業の中断を最小にするための事業継続計画を策定し、その点検を推進します。
- 4)マトリクス社員は、本基本方針に違反した場合、懲戒手続きの対象とします。また業務委託先及び派遣社員等は契約に基づき措置をとることとします。
5.情報セキュリティインシデントへの対応
情報セキュリティに関連するインシデントが発生した場合は、発見者は速やかに情報セキュリティ管理責任者にその内容を報告し、必要に応じて緊急措置を講じるとともに、その事故原因を分析し再発防止策を講じます。
株式会社マトリクス制定:2014/6/2