情報セキュリティ基本方針
株式会社アクトワン(以下「当社」)は、企業理念である「人を守り 人を育てる」に基づき、デジタル技術を活用した包括的予防システムの構築を通じて地域社会に貢献します。
当社が取り扱うお客様の健康データ、介護記録、および当社の情報資産を、事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。1.経営者の責任
当社は、代表取締役主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。DX推進におけるデータ活用の前提として、セキュリティ対策を経営の最優先課題の一つとして位置づけます。2.社内体制の整備
当社は、情報セキュリティの維持および改善のためにDX推進体制と連携した組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。特に、AWSやKintone等のクラウドサービスに集約されるヘルスケアデータの適切なアクセス管理を徹底します。3.従業員の取組み
当社の全職員は、情報セキュリティに必要な知識と技術を習得し、日々の業務において情報の適切な取り扱いを確保します。ヘルスケアという人の命や生活に直結する情報を扱う責任を全職員が共有し、定期的な教育を実施します。4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、ならびに自治体等との契約上の義務を遵守し、お客様の期待に応えます。特に個人情報の保護については、厳格な管理体制を維持します。5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には迅速かつ適切に対処し、再発防止に努めます。万が一の事態に備え、BCP(事業継続計画)に基づいた訓練を継続的に実施します。
制定日:2026年5月28日
株式会社アクトワン
代表取締役 眞明 将
Contact Usお問い合わせ
