情報セキュリティ方針

ノシクミ株式会社は、健診結果データ化サービス「meddie」を通じてお預かりする情報の保護を最重要課題と位置づけ、以下の情報セキュリティ方針を定めます。

1. 基本方針

当社は、お客様からお預かりする健診データが要配慮個人情報であることを深く認識し、情報セキュリティの確保に全社を挙げて取り組みます。

2. 管理体制

情報セキュリティ管理責任者を置き、情報資産の適切な管理体制を構築・維持します。

3. 技術的対策

• データの暗号化（通信時・保管時）
• AWS東京リージョンでのデータ保管
• アクセス権限の最小化
• ログの監視と定期的な監査

4. 人的対策

• 全スタッフへの情報セキュリティ教育の実施
• 要配慮情報の処理は国内スタッフのみに限定
• NDAの締結

5. 認証

当社はプライバシーマーク（JIS Q15001:2017）を取得しています。

6. 継続的改善

情報セキュリティマネジメントシステムの継続的改善に努めます。