安全への取り組み
情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動にあたって、当社における情報セキュリティ方針を定め、これを実践します。
ICI 株式会社(以下、当社)は、医療/福祉に関するサービスにおいて必要不可欠となっているコンピュータを活用した電子的処理や、社内における情報共有にとどまらず、サービス利用者への情報提供や国及び地方公共団体との間の情報交換等を利活用するためのネットワーク化について、積極的に促進を図っています。
しかしながら、このような情報通信技術による利便性の向上を追求する一 方で、情報システムが複雑化し、情報の漏洩及び改竄、なりすまし、不正侵入や不正なプログラム等の脅威に対する情報セキュリティの確保は、今日の重要な課題となっています。
医療/福祉に関するサービスの提供者にとって、その取り扱う個人情報の安全管理の確保は、サービスを成立させるための最も基本的な任務であり、同時に根源的かつ普遍的な価値観であると認識しており、よって、当社の事業の中で取り扱う、お客様の貴重な情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。
当社は、漏洩、き損、滅失等のリスクからこれら情報資産を保護することの重要性を認識し、役員、従業員以下、すべての従業者を挙げて本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践いたします。
- 情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
- 情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。 また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
- 担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
- 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
- 情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に対応、復旧試験及び見直しを行うことにより、当社の事業継続を確実にいたします。
- 基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。
ICI 株式会社
代表取締役社長 西元 良平
2019年5月17日 制定
2020年9月28日 改定
2023年3月2日 改定
ICI株式会社(以下、「当社」という。)は、当社の事業の用に供するすべての医療情報等及び匿名加工医療情報(以下、「認定事業医療情報等」という。)を適切に取扱うため、当社全役職員が遵守すべき行動基準として認定事業医療情報等の取扱いに関する安全管理指針(PDF)を定め、その遵守の徹底を図ることとします。
個人情報苦情及び相談窓口
お電話:03-5981-9591
電子メール:contact@ici-inc.co.jp
皆様の個人情報をお預かりにあたって、当社が遵守すべき行動基準として個人情報保護方針を定め、その遵守の徹底を図ります。
ICI 株式会社 (以下、「当社」という。)は、各種医療情報システムの企画・開発・販売・保守等を営む企業として、当社の事業の用に供するすべての個人情報を適切に取扱うため、当社全従業者が遵守すべき行動基準として本個人情報保護方針を定め、その遵守の徹底を図ることといたします。
-
当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守します。 そのため、日本工業規格「個人情報保護マネジメントシステム — 要求事項」(JIS Q 15001)の要請を基準とした個人情報保護策を講ずるとともに、適切に運用いたします。
-
当社は、事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供を行います。 それには特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないこと及びそのための措置を講じることを含みます。
-
当社は、個人情報の取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行います。
-
当社は、本人の同意がある場合又は法令に基づく場合を除き、個人情報を第三者に提供することはありません。
-
当社は、個人情報の漏えい、滅失又はき損の防止及び是正のための措置を講じます。
-
当社は、個人情報の取扱いに関する苦情及び相談への適切かつ迅速な対応に努めます。 また、当社が保有する開示対象個人情報の開示等の求め(利用目的の通知、開示、訂正・追加又は削除、利用又は提供の停止)を受け付けます。 開示等の求めの手続きにつきましては、以下の「個人情報苦情及び相談窓口」までご連絡ください。
-
当社は、当社が講じている個人情報保護策の継続的改善を行ないます。
(個人情報保護法及びJISに基づく公表事項及び本人が容易に知り得る状態に置く事項)
- 個人情報の利用目的(間接的に取得するもの、又は書面以外で取得するものについて)
- 顧客から受託したシステム開発、保守業務において取り扱う個人情報
- クライアント企業様からの委託を受けたシステム開発の検証、及びお問合わせへの対応のため
- 電話でお問合せいただいた方の個人情報
- お問合せに対して適切に対応し管理するため
- ソフトウェアやウェブサービスでデータとして入力された個人情報
- 医療情報の匿名加工に関するシステムを研究・整備するため
- ※本人を識別するためには匿名加工情報を用いません。
※健康・医療に関する先端的研究開発及び新産業創出を促進し、もって健康長寿社会の形成に資することを目的として法令に基づき匿名加工を施した上で第三者に提供する場合があります。
※本人を識別するためには匿名加工情報を用いません。
- 顧客から受託したシステム開発、保守業務において取り扱う個人情報
※本人を識別するためには匿名加工情報を用いません。
※尚、個別に利用目的を明示又は通知する場合には、その利用目的によるものとします。
※すべての「開示対象個人情報」の利用目的や「開示等の求め」の手続き等「開示対象個人情報に関する事項の周知」事項につきましては、弊社お問い合わせページよりご連絡ください。遅滞なく回答いたします。
当社は、我が国の保健医療福祉分野の質的向上や公衆衛生の向上、児童の健全な育成を目的として、健康・医療にかんする先端的研究開発及び新産業創出を促進し、もって健康長寿社会の形成に資するため、個人情報保護法及び関連法令の定めるところに従って、当社が取得し管理する個人情報及び医療情報から研究開発等に必要なデータのみを抽出し、かつ特定の個人が識別できないようにした匿名加工情報を作成しております。
当社が作成または取得管理する匿名加工情報は、保健医療福祉分野の質的向上や公衆衛生の向上、児童の健全な育成、健康・医療に関する先端的研究開発、新産業の創出等のため、研究機関や企業研究部門等の第三者に提供することがあります。提供するデータについては、個人が特定できる項目(氏名や住所、電話番号等)を削除することはもちろん、ごく少数の特殊なデータを除外するなどして、特定の個人の識別につながることのないよう処理いたしますので、どのデータがどの個人の方に該当するものであるかを提供先の第三者に知られる心配はございません。
尚、今後も継続的に、匿名加工情報の作成(更新)及び第三者提供を予定しております。
上記の匿名加工情報に含まれる個人情報の項目並びに第三者への提供項目及び提供方法は、以下のとおりです。
- 匿名加工情報に含まれる個人情報の項目
- 基本情報(性別、生年月日、郵便番号
- 検査(検診/健診)の結果
- 過去の歴史
- 現在の受診状況、病名、問診記録
- 投薬(処方)情報
- 看護及び介護記録
- 第三者への提供項目
- 上記「1. 匿名加工情報に含まれる個人情報の項目」に同じ。
- 第三者への提供方法
- 暗号化されたファイルを格納した可搬媒体(CD-R等)の貸出
- セキュリティを確保した伝送方式による送信(電子メール、ファイル転送システム、提供先のサーバへのアップロード等)
- 当社が管理するサーバへのアクセス(当社がアクセスを許可した者に限る)
尚、個人情報保護法に基づき、下記のお問い合わせ先に、匿名加工に用いる個人情報等の開示、訂正、利用停止等を求めることができます。
また、当社における匿名加工情報の取り扱いや第三者提供に関するご質問やご苦情につきましても、弊社お問い合わせページよりご連絡ください。
個人情報苦情及び相談窓口
お電話:03-5981-9591
電子メール:contact@ici-inc.co.jp