個人情報保護方針
当社は、健康診断アウトソーシング事業及び産業サポートサービス事業において多くの個人情報を取得し、利用させていただく社会的責任を十分に認識し、事業の用に供するすべての個人情報を適切に取扱うため、当社全従業者が遵守すべき行動基準として本個人情報保護方針を定め、その遵守の徹底を図ることをここに宣言します。
1.事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供を行います。個人情報の利用目的を明確に定め、この利用目的の達成に必要な範囲を超えた個人情報の取扱いは行いません。このため、従業員教育等の必要な措置を講じます。
2.個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。
3.個人情報の漏えい、滅失又はき損の防止及び是正のための措置を講じます。
4.個人情報取扱いに関する苦情及び相談に対しては、迅速かつ適切に対応致します。
5.個人情報保護マネジメントシステムの継続的改善を行ないます。
制定:平成29年5月16日
産業衛生サポート 株式会社
代表取締役 原川 久司
個人情報の取扱いについて
1.個人情報の利用目的について
当社は、取得した個人情報を以下の目的に利用致します。
個人情報の種別 | 利用目的 |
お客様や医療機関から間接的に取得する個人情報 | ①健康診断実施支援サービス(健康診断の予約・変更、受診結果の集約等)を行うため ②産業医サポートサービス(産業医面談の手配等)を行うため ③ストレスチェック実施支援サービス(ストレスチェック受検状況の管理等)を行うため ④産業保健師サービスを行うため |
お取引先の方々の個人情報 | 業務上の諸連絡、受発注業務、請求支払業務のため |
従業者の個人情報 | 従業者の人事労務管理、健康管理、業務管理、セキュリティ管理等のため |
採用応募者に関する個人情報 | 当社採用業務及び諸連絡のため |
お問い合わせ等に係る個人情報 | お問い合わせ等に対応するため |
会員制コラム登録に係る個人情報 | 会員制コラム運営、アンケート調査、メルマガの配信、サービスのご案内のため |
2. 保有個人データに関する事項の周知
「保有個人データ」の利用目的や「開示等の求め」の手続き等につきましては、下記問合せ窓口までご連絡ください。遅滞なく「当社の保有個人データについて」にて回答致します。
【個人情報に関するお問合せ先】
〒150-0002 東京都渋谷区渋谷1-9-8朝日生命宮益坂ビル
産業衛生サポート株式会社 個人情報保護相談窓口
TEL:0120-95-1824 FAX:03-6849-0560
産業衛生サポートは「ISO27001」の認証を取得しています。
情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の国際標準規格である「ISO27001」の認証を取得しています。
登録事業者: | 産業衛生サポート株式会社 東京本社 |
適用規格: | ISO/IEC 27001:2013 / JIS Q 27001:2014 |
登録証番号: | JQA-IM1924 |
登録日: | 2022年9月9日 |
有効期限: | 2025年9月8日 |
登録活動範囲: | 産業保健業務の関連サポート |
審査登録機関: | 一般財団法人日本品質保証機構(JQA) |
情報セキュリティ方針
1 目的
産業衛生サポート株式会社(以下、「当社」といいます)は健康診断・人間ドックの手配代行業務、産業医の紹介・選任業務、ストレスチェックの手配・実施の代行業務、衛生委員会など、企業の産業衛生関連業務の支援、医療機関の渉外代行業務を実施するに当たり、多くの情報資産を利用していることから、情報セキュリティを適切に実現し、情報資産の保護に努めることは、社会の信頼のもとに企業活動を推進するための必要不可欠な要件であるとともに、重大な社会的責務であると認識しております。よって、当社は情報セキュリティの重要性を鑑み、この情報セキュリティ方針(以下、「本方針」といいます)を定め、具体的に実施するための情報セキュリティマネジメントシステムを確立し、実施し、維持し、且つ改善してまいります。
2 情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を維持することと定義しています。
(1) 機密性
情報資産を不正アクセスなどから保護し、参照する権限のないものに漏洩しないこと。
(2) 完全性
情報資産を改竄や間違いから保護し、正確かつ完全に維持されること。
(3) 可用性
情報資産を紛失・破損やシステムの停止などから保護し、必要なときに利用できること。
3 適用範囲
本方針を当社の管理する情報資産の全てに対して適用します。情報資産の範囲は、電子的機器並びに電子データにとどまらず、紙媒体を含めた全ての形態を含みます。
(1) 組織
産業衛生サポート株式会社 本社
(2) 施設
本社(住所:〒150-0002 東京都渋谷区渋谷1-9-8 朝日生命宮益坂ビル)
(3) 業務
・健康診断・人間ドックの手配代行業務
・産業医の紹介・選任業務
・ストレスチェックの手配・実施の代行業務
・衛生委員会など、企業の産業衛生関連業務の支援
・医療機関の渉外代行業務
(4) 資産
上記業務、各種サービスにかかわる書類、データ、情報システム及びネットワーク
4 実施事項
本方針並びに当社の情報セキュリティマネジメントシステムに従い、下記の事項を実施します。
(1) 情報セキュリティ目的について
本方針と整合性を有し、適用される情報セキュリティ要求事項、並びにリスクアセスメント及びリスク対応の結果を考慮した情報セキュリティ目的を策定し、全従業者に周知するとともに、当社の環境の変化に応じて随時、変化がなくとも定期的な見直しを行います。
(2) 情報資産の取り扱いについて
a) アクセス権限は、業務上必要な者のみに与えることとします。
b) 法的及び規制の要求事項並びに契約上の要求事項、当社の情報セキュリティマネジメントシステムの規定に従い管理を行います。
c) 情報資産の価値、機密性、完全性、可用性の観点から、それらの重要性に応じて適切に分類し管理を行います。
d) 情報資産が適切に管理されていることを確認するために、継続的に監視を実施します。
(3) リスクアセスメントについて
a) リスクアセスメントを行い、事業の特性から最も重要と判断する情報資産について適切なリスク対応を実施し、管理策を導入します。
b) 情報セキュリティに関連する事故原因を分析し、再発防止策を講じます。
(4) 事業継続管理について
災害や故障などによる事業の中断を最小限に抑え、事業継続能力を確保します。
(5) 教育について
全従業者に対し、情報セキュリティ教育および訓練を実施します。
(6) 規定並びに手順の順守
情報セキュリティマネジメントシステムの規定並びに手順を順守します。
(7) 法的及び規制の要求事項並びに契約上の要求事項の順守
情報セキュリティに関する法的及び規制の要求事項並びに契約上の要求事項を順守します。
(8) 継続的改善
情報セキュリティマネジメントシステムの継続的な改善に取り組みます。
5 責任と義務及び罰則
本方針を含めた情報セキュリティマネジメントシステムに対する責任は代表取締役が負うこととし、適用範囲の従業者は策定された規定や手順を順守する義務を負うものとします。なお義務を怠り、違反行為を行った従業者は就業規則に定めるところにより処分します。協力会社社員については個別に定めた契約などに従って、対応を行います。
6 定期的見直し
情報セキュリティマネジメントシステムの見直しは、定期的および必要に応じてレビューし、維持・管理するものとします。
制定:2022年6月1日
最終改定日:2023年3月1日
代表取締役 原川 久司