当社は、より良いシステムやサービスを提供し社会の発展に寄与するため、医療情報における情報セキュリティ対策および個人情報保護（特に患者様や病院様などの個人情報）の重要性を認織し、情報セキュリティに関する法令、その他の規範、契約上のセキュリティ義務を遵守することにより、高度な情報セキュリティ管理体制を維持してゆくことに努め、ここに情報セキュリティ基本方針を定め、実践することを宣言します。

* 当社は、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
* 当社は、本基本方針に従い社内規程を整備・実施します。
* 当社は、情報セキュリティに関わる役員、および全ての従業員（契約社員を含む）に対して教育、啓蒙を行い、その遵守の徹底を図ります。
* 当社は、適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
* 当社は、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
* 当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、情報セキュリティ目的の設定とその達成、定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的な改善を図ります。
* 当社は、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。

当社は、以上の活動を継続的に見直し、改善に努めます。
制定日：2018年2月22日