情報セキュリティポリシー


株式会社 FiNC(以下「当社」といいます)は、医療費の高騰、少子高齢化、人口減少、経済の縮小など、多くの先進諸国が抱える問題の解決を目指す、「予防」領域でモバイルヘルスに特化したヘルスケア企業です。お客様から頂いた個人情報や各種検査結果情報など当社が保有する全ての情報は、当社の事業継続のための最も重要な資産です。これらの重要な資産を扱うテクノロジー企業として、情報セキュリティ上の脅威から情報資産を保護することは当社の重要な責務です。当社は、当社のサービスの品質向上と事業活動継続のために、積極的に情報セキュリティに取り組み、情報資産を安全に保護し、経営戦略に沿った情報セキュリティを実現することで、お客様の信頼に応えてまいります。


目的

本セキュリティポリシーは、当社が、お客さまの情報及び当社の機密情報の重要性を認識し、情報セキュリティを適切に確保するために、情報セキュリティに関する基本方針を定めるものです。


セキュリティ施策

当社は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にし、次の目的を実施するための安全なセキュリティ施策を実施します。

  • 関係法令及び当社が定めた規定の遵守徹底
  • 情報セキュリティ事故の防止
  • 情報セキュリティ上の脅威からの情報資産の保護

適用範囲

当社は、保有する全ての情報資産の保護及び適切な管理を行うため、情報セキュリティ管理責任者と情報セキュリティ委員会を設置し、全社レベルの情報セキュリティ管理状況の把握と、リスク分析に従った必要なセキュリティ対策を迅速に実施できる組織体制を整備します。


情報セキュリティ体制

当社は、利用目的の達成に必要な範囲で、取得したプライバシー情報の全部または一部を第三者へ委託する場合があります。この場合は、当社が定めた基準を満たす者を委託先として選定するとともに、契約にあたって守秘義務に関する事項を規定し、情報が安全に管理される措置を施します。

  • 通信やデータの暗号化による機密性の確保
  • 当社にのみ最新のデータを保持する仕組みを保つことで完全性を維持
  • 個人と情報を紐づけるIDとパスワードを安全に管理し、可用性を向上

情報セキュリティを高めるための技術の採用

当社は、安全性の高い技術を採用することにより、保有するすべての情報資産の機密性と完全性、可用性の最大化を図るため、次の安全性の高い技術を採用しています。


情報セキュリティの継続的改善

当社は、保有する全ての情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を実施し、情報セキュリティマネイジメントシステム(ISMS)を運用構築することにより、情報セキュリティの継続的改善を実施します。


情報セキュリティ教育の実施

当社は従業員等に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための情報セキュリティ教育を継続的に実施します。

以上