Information Security Policy
情報セキュリティ基本方針
基本理念
エムズナイン株式会社(以下「当社」)は、訪問看護事業および IT コンサルティング事業において、 利用者様の医療・介護情報をはじめとする情報資産を適切に保護することが社会的責務であると認識し、 以下の基本方針に基づき情報セキュリティ対策を実施します。
適用範囲
本方針は、当社の全従業員(正社員、パート・アルバイト、業務委託先を含む)および 当社が取り扱うすべての情報資産に適用します。
責任者
当社の情報セキュリティに関する最高責任者は、代表取締役とします。
対策方針
4-1. 技術的対策
- パスワード管理ツール(1Password)による全アカウントの一元管理と強固なパスワードの使用
- FileVault(ディスク暗号化)の全端末への適用
- OS・ソフトウェアの速やかなアップデート
- クラウドサービスの利用に際したアクセス権限の適切な設定と定期的な見直し
- データのクラウドバックアップと論理削除による復旧可能性の確保
4-2. 組織的対策
- 情報セキュリティに関する役割と責任の明確化
- 情報セキュリティインシデント発生時の報告・対応体制の整備
- IT 資産台帳による機器・アカウントの管理
4-3. 物理的対策
- 紙の記録物(訪問看護記録等)の鍵付き保管庫への格納
- 業務用端末の社外持ち出しに関するルールの整備(PC 貸与誓約書の締結)
4-4. 人的対策
- 入社時の情報セキュリティ教育の実施
- 年 1 回以上の情報セキュリティ研修の実施
- 退職時のアカウント削除・端末回収の徹底
4-5. 医療・介護情報の取り扱い
- 利用者様の医療・介護情報へのアクセス権限の厳密な管理
- 訪問看護記録システムの利用に関するルールの遵守
- 利用者様の個人情報に関する守秘義務の徹底
4-6. 法令遵守
- 個人情報保護法その他の関係法令・ガイドラインの遵守
- 厚生労働省「医療情報システムの安全管理に関するガイドライン」の趣旨の尊重
見直し
本方針は、年 1 回以上、または重大な環境変化が生じた場合に見直しを行います。
制定日: 2026年3月27日