個人情報保護方針
東日本メディコム株式会社(以下「当社」といいます。)は、個人を特定し得る情報(以下「個人情報」といいます。)を適切に保護することが当社の社会的責務と認識し、当社の事業範囲であります医療情報システム導入・サポート事業及びソーラーエナジー事業の運営に際して、個人情報保護に関する取り組みの基本方針を以下に示し、取扱う個人情報の安全な管理を全社挙げて取り組んでまいります。
1. 当社は、お客様からご提供いただいた個人情報を、より良い商品・サービスを提供するための、事前に開示させていただいた目的にのみ使用いたします。
2. お客様から個人情報をご提供頂く場合には、あらかじめその目的を明示し、その目的の達成に必要な範囲を超えた個人情報の取り扱い(以下、「目的外利用」といいます。)はいたしません。目的外利用を行う場合は、改めてお客様の同意を得た上で行います。
3. 当社は、社員に対し個人情報保護に関する適切な教育を継続的に実施いたします。
4. 当社は、個人情報を取り扱う部門に管理者を置き、個人情報の適切な管理をいたします。
5. 当社が保有する個人情報については、不正アクセス、紛失、破壊、改ざん及び漏えい等について適切な是正及び予防措置を適宜実施いたします。
6. 当社は、ご提供いただいた個人情報を、業務委託のために、関係協力会社等に提供する場合があります。このような場合、当社では信頼のおける委託先・協力会社を選択すると同時に、個人情報が適切に取り扱われるように契約を取り交わします。
7. 当社は、ご提供いただいた個人情報を、正当な理由のあるときを除き業務の委託先および関係協力会社以外の第三者には、提供いたしません。
8. 当社は、ご提供いただいた個人情報の利用目的の達成、若しくは廃棄の要求があった場合は、速やかに自己が保有する個人情報を廃棄いたします。
9. 当社は、ご提供いただいた個人情報の返却の要求があった場合は、速やかにお客様へ返却いたします。
10. 当社は、個人情報の取扱に関する日本の法令、その他の規範を遵守し、日本産業規格「個人情報保護マネジメントシステム要求事項」(JISQ15001)に準拠したマネジメントシステムを策定し、社会情勢・環境及び当社内部の事業領域の変化を踏まえた継続的改善を実施します。
11. 当社は、お客様等個人情報を取得させて頂きましたご本人様から苦情及び相談を受けた場合は迅速にこれに対応致します。また、当社における個人情報の取扱いに関するお問い合わせは、下記の相談窓口でお受け致します。
- ■ お問合せ窓口
- 個人情報管理責任者
048-557-3333
pms-info@e-medicom.co.jp
制定:平成 17年1月8日
最終改定:平成 25年10月2日
東日本メディコム株式会社
代表取締役 松本 運造
■業務委託契約に基づき弊社のお客様より委託された個人データの利用目的についてお客様よりお預かりした個人データにつきましては、システムサポート業務以外の目的には利用いたしません。
■取引先様のご担当者様の個人情報の取扱について弊社のお取引様のご担当者様の個人情報につきましては、
(1)通常の業務遂行上発生する諸連絡
(2)弊社開催の関連するセミナー等のイベント告知及び関連するサービス情報の提供にのみ利用し、第三者への提供は、ご本人様の承諾なしに行いません。
※上記に関するお問い合わせ(開示請求、利用停止、訂正依頼等)及び苦情相談については上記個人情報管理責任者にご連絡ください。
お問い合わせフォーム・会員登録フォーム等の個人情報取扱について
(取得および利用目的)
・お預かりした個人情報は、お問合せへの対応のための連絡、追加の情報提供に関する情報提供等に利用させていただきます。尚、「必須項目」に該当する個人情報を頂けない場合は、お問合せに対応できませんのでご了承ください。
(第三者提供・委託)
・以下に定める事由に該当することがない限り、ご本人様の事前の承諾なく第三者へ提供・開示または委託をいたしません。
a)法令に基づく場合。b)人の生命、身体又は財産の保護のために必要であって、ご本人様の同意を得ることが著しく困難である場合。
・個人情報の委託を行う場合がありますが、その際は、個人情報の管理水準が当社が定める基準を満たす企業を選定し、秘密保持契約を締結した上で委託を行います。
(開示請求、訂正、利用停止)
・お客様は、開示請求、訂正、利用の停止、第三者への提供の停止に関する権利を有しています。(法令に定めがある場合を除く)これらの権利行使については、下記に示す窓口にご請求ください。
(問い合わせ先)
・個人情報に関する問い合わせ、苦情および相談等は、下記担当窓口までお申し出ください。
[窓口] 東日本メディコム(株)個人情報管理責任者
電話番号:048-557-3333 E-mail:pms-info@e-medicom.co.jp
採用応募者個人情報取扱について
当社は、採用応募者の皆様の個人情報を取得及び利用させて頂く上で以下の事項を遵守し、個人情報保護に関する法令・規範及び当社の個人情報保護方針並びに関連する内規を遵守し適切に利用・管理します。下記事項を精読いただきご同意を頂きたいと存じます。なお、同意に際してのご質問に際しては、下記窓口にお問い合わせください。
1. 取得内容
採用応募者の皆様から取得させて頂く個人情報は、履歴書及び職務経歴書(書式自由)並びに当社の募集職種への適正を判断させて頂く為、面接時に口頭でお伺いする経験、スキル等の補足事項とさせて頂きます。
尚、上記の個人情報の提供については、ご本人様のご意向により提供については任意です。但し、ご提供頂けない場合は、採否の判断が困難となりご応募ができない場合がございますのでご了承下さい。
2. 利用範囲
採用応募者の皆様の個人情報は、募集職種における採否の判断及び結果の通知にのみ利用させて頂きます。尚、採用が決定した方の個人情報は、別途「社員情報取扱同意書」に記載させて頂く利用目的のため、また別途同意を頂いた後、継続して保管及び利用させて頂きます。
3. 第三者提供先への個人情報の提供
採用応募者の皆様の個人情報は、ご本人様の事前の同意なしに第三者への提供及び開示は一切致しません。
4. 個人情報の保管期間
ご提供頂きました採用応募者の皆様の個人情報は、採否の決定が完了し結果の通知を行った後、概ね MTG-6pad ヵ月以内に廃棄させて頂きます。(但し、ご本人様よりのお申し出により返却をご希望される場合、当社が廃棄処分を行う前であればご返送させて頂きます)尚、採用が決定した場合は、上記 2 項に記述手続きを経て継続して保管及び利用させて頂きます。
5. 開示請求、訂正、利用停止について
従業員の皆様は、ご自身の個人情報について一部評価情報を除き、開示請求、開示の結果、誤っている場合の訂正または削除、利用、第三者への提供の停止に関する権利を保有しています。(法令に定めがある場合を除く)これらの権利行使については、下記に示す窓口に請求ください。
6. 個人情報に関するお問い合わせ先
個人情報に関する問い合わせ、苦情及び相談等は、下記までお申し出ください。
平成20年3月作成
個人情報管理責任者
- 問い合わせ窓口
- 個人情報管理責任者
048-557-3333
pms-info@e-medicom.co.jp
情報セキュリティマネジメントシステム(ISMS)
当社のシステム開発部では、国際規格である「ISO27001」を取得し、お客様からお預かりした個人情報をはじめとする全ての情報を適切に取り扱っています。(認証登録番号IS651060)
「ISO27001」は、国際規格のISO/IEC 27001:2013「情報セキュリティマネジメントシステム」に適合して、個人情報を含む情報全般について適切な取り扱いが行われている事業者に付与されるものです。
情報セキュリティ基本方針
第1.0版
2015年12月1日
東日本メディコム株式会社代
表取締役 松本 運造
当社にとって情報資産(情報および情報システム等)は、医療情報システムの販売・開発・導入・サポート事業及びそれに付帯する当社のビジネス活動において、利益を生み出していくための源泉でありかつ最も重要な資産でもある。また情報セキュリティ事故を未然に防止することは、社会的な責務である。 当社は、情報セキュリティ上の脅威から情報資産を保護するために、情報資産を正確かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていくものとする。
当社は、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施する。
【セキュリティ目的】
・お客様との契約及び法的または規制要求事項を尊重し順守する。
・情報セキュリティ事故を未然に防止する。
・情報セキュリティ上の脅威から情報資産を保護する。
当社は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努める。
当社は、当社を取り巻く環境の変化を踏まえ、ISMSを適時・適切に見直してその改善を継続的に推進する。
当社は、ISMSの運営のために情報セキュリティ管理責任者と情報セキュリティ委員会を設置し、運用するために必要な組織体制を整備する。
当社は、取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。
当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施し、効果を測定する。
- 問い合わせ窓口
- 個人情報管理責任者
048-557-3333
pms-info@e-medicom.co.jp