ホーム>心陽について>情報セキュリティ方針

情報セキュリティ方針

情報セキュリティ方針

株式会社心陽は、対法人ヘルシー・カンパニー・コンサルティング事業として、各組織の現状に応じたオーダーメイドの生産性向上プログラムを提供しています。この事業の一部として、または独立して、産業医および労働衛生コンサルティング事業やストレスチェックプログラム代理店業務、各事業を補助するITサービスを開発しています。
クライアント企業の従業員を中心として、開発や研究上、心身の個人情報および匿名のヘルスデータを取り扱うことから、倫理上の配慮はもちろん、クライアント企業の安心のため、情報セキュリティの取り組みを推進しています。
そのための行動指針として本方針を定め、情報セキュリティのためのルール及び管理体制を「情報セキュリティマネジメントシステム(ISMS)」として整備し、実行、継続を通じてサービスの向上及び社会的責務を果たします。

 1. 情報セキュリティ

当社は、情報セキュリティの定義を情報資産に対する機密性、完全性、可用性の維持とし、維持を脅かすリスクの発生原因を、社内規定に従って脅威、脆弱性の観点から特定するとともに、当社が受容可能なリスクの水準に抑えるため、発生原因に対する適切な管理策を講じます。

 2. 情報セキュリティの対象

当社は、情報セキュリティマネジメントの対象をお客様とサービス単位で捉え、対象とする情報資産には、当社管理下の業務活動に関わるコンピュータやネットワーク設備、ソフトウェア等の情報システム、情報システム上で処理するデータ等のほか、業務上知り得た秘密情報や契約書類等のドキュメント、ノウハウ等の知的財産を含めます。

 3. 情報セキュリティの管理体制

当社は、情報セキュリティの活動を確実にするため、情報セキュリティ活動を統括する管理者を任命して活動にあたるとともに、同活動への点検活動として情報セキュリティ監査体制を組織します。また、万一の情報セキュリティに関する事故に備えた外部専門家と連携した緊急体制を備えます。

 4. 情報セキュリティの管理策

当社は、情報セキュリティの管理策を講じるにあたり、ISMSの活動を通じて決定した、体制や手順の整備等の組織的管理や、従業者への教育・訓練等の人的管理、また、情報資産の授受や保管等における物理的、技術的管理を行い、組織が一体となって情報セキュリティ活動に取り組みます。

 5. 情報セキュリティに関する法令等および契約上の遵守

当社は、情報セキュリティ活動の上で、情報資産に関連する不正競争防止法や個人情報保護法、著作権法等の法令や各種ガイドライン、その他の規範、及び利害関係者からの機密保持等をはじめとする要求等を確認し、遵守します。

 6. 情報セキュリティマネジメントシステムの継続的改善

当社は、社会情勢の変化や情報技術の進歩等に対応し、新たな脅威から情報セキュリティを維持するべく、定期に「情報セキュリティマネジメントシステム」を見直し、予防や是正活動を通じて、情報セキュリティの維持と継続的な改善を行います。
 
 
株式会社心陽
代表取締役 石田陽子
制定日 2020年4月1日
 

個人情報保護方針

株式会社心陽(以下「当社」と記す)は、個人情報保護の重要性を認識し、適切に利用し、保護することが社会的責任であると考え、 個人情報の適切な保護に努めることをお約束いたします。

個人情報の定義

個人情報とは、個人に関する情報であり、氏名、生年月日、性別、電話番号、電子メールア ドレス、職業、勤務先等、特定の個人を識別し得る情報をいいます。

個人情報の取得・および利用目的

当社は、以下の目的のため、その範囲内においてのみ、個人情報を取得・利用いたします。当社による個人情報の取得は、お客様の自発的な提供による ものであり、お客様が個人情報を提供された場合は、当社が本方針に則って個人情報を利用することをお客様が 許諾したものとします。お客様に有益かつ必要と思われる情報の提供業務遂行上で必要となる当社からの問い合わせ、確認、およびサービス向上のための意見収集、各種のお問い合わせ対応に使用いたします。

個人情報の第三者提供

当社は、法令に基づく場合等正当な理由によらない限り、事前に本人の同意を得ることなく、 個人情報を第三者に開示・提供をしません。

個人情報の管理

当社は、個人情報の管理を厳重に行い、個人情報に関する不正アクセス、紛失、破壊、改ざん、漏洩を防ぐための適切な予防し、安全に管理するために必要かつ適切な措置を講じます。万一個人情報の漏えい等の事故が発生した場合には、速やかな是正措置によりその損失の最小限化に努めます。

個人情報の開示・停止・利用停止

当社の保有する個人情報について、個人情報主本人の開示・訂正・利用停止の申し出があった場合は、遅滞なく応じるものとします。

関係法令およびその他の規範の遵守

当社は、個人情報の保護に関する法令およびその他関連する規範等を遵守します。

個人情報保護に関するお問い合わせ先

当社は以下の個人情報保護管理者を設置し、個人情報保護管理者の責任のもと、個人情報を取得・アクセス・利用・提供・管理致します。
 
個人情報保護管理者
 
 
 
 
 

個人情報にかかるご署名をいただいております

お客様により快適に、安心してご利用いただけますよう取り組んでおります。
医療機関の信頼性が確立されている日本では、診療の開始をもって診療契約の締結とするのが通例です。
株式会社心陽は心陽クリニックとの提携の元、特にイキイキ働くためのヘルスケアサービスを行っております。
そのため、更なる安心のために、特に個人のお客様につきましては、情報の管理に関わる紙面をご一読いただき、ご同意の署名をいただいております。

医療機関における個人情報保護を含む機密保持義務については厳密な法規の下に管理されています。
どなたでも心身の不具合や不安を他者に開示したくないものですが、よい医療を提供するためにはお客様からの正確かつ詳細な事実の開示が不可欠です。
どのような健康状態でも医療や医療者ができるのはあくまでご本人をサポートすることです。
お客様との関係やコミュニケーションが不充分では、お互いに得をすることはあり得ません。
どうぞ、ご信頼いただき、率直に情報をお伝え下さいますよう、心よりお願い申し上げます。

医師の守秘義務は、古くは「ヒポクラテスの誓い」にさかのぼり、専門職としての倫理に基づくものです。

参考として別紙「世界医師会倫理要綱」、および「リスボン宣言」、「医療分野における個人情報保護について」をご覧下さい。

WMA倫理要綱.pdf WMA倫理宣言.pdf 医療分野における個人情報保護について.docx

また、下記例外以外に国のデータヘルス計画におけるレセプト情報の利用が考えられますが、こちらは厚生労働省の見解をご参照下さい。保険診療レセプトは法令通りに提出いたします。

データヘルス計画における個人情報保護の取り扱い.pdf

 

【情報開示の例外】

1)適切なケアを提供するために、お客様の利益にとって必要な範囲内で、治療に関わる医師、看護師、検査技師などに必要な情報を与える場合。(診療に関わる第三者とは守秘義務規定を締結しております)

2)法的な要請に従う場合。 例)届け出義務、運転に適さない指定疾患、児童虐待の疑いなど

3)第三者が危害を受ける危険性のある場合。 例)犯罪計画、感染拡大など

4)本人の依頼、承諾がある場合。 ※個人情報開示請求、苦情の請求はご遠慮なくお問い合わせ下さい。

5)公衆衛生の確保等公益につながる倫理審査を経た研究に情報を利用・提供する場合。

6)サービス・商品に関してのご案内、商品・サービスの開発、利用状況の統計分析、付帯するサービス・関連するアフターサービスの実施、顧客管理の目的での使用、その他業務の適切かつ円滑な履行に関する場合。

 

【関係法令】

○ 刑法第134条(秘密漏示) 

○ 医師の刑法上の守秘義務規定に関する特別規定 
 ・ 精神保健及び精神障害者福祉に関する法律(第53条) 
 ・ 感染症の予防及び感染症の患者に対する医療に関する法律(第67条・第68条)

 ・ 麻薬及び向精神薬取締法(第58条の19)

その他、結核予防法、薬事法、医薬品副作用被害救済・研究振興調査機構法、麻薬及び向精神薬取締法、母体保護法、

原子爆弾被爆者に対する援護に関する法律、国民健康保険法、社会保険診療報酬支払基金法、臓器移植法

○ 医療法(情報提供、適正管理)(第1条・第21条)

○ 医師法(適正管理)(第24条・第10条)

○ 個人情報の保護に関する法律

 

保険証、免許証などのご本人確認書類のご提示をお願いしております。

責任を持って管理いたしますので、既往歴、服用歴等の情報や身体の変調、生活習慣など安心して率直にお伝え下さいますよう、お願い申し上げます。診療方針について意義や疑問は有効な診療のヒントになりますので、積極的にお伝え下さいませ。

                        

ページ上部へ