日本ケアコミュニケーションズが定める、セキュリティ・情報保護について
制定 2005年3月1日
改訂日 2020年8月3日
株式会社日本ケアコミュニケーションズ
代表取締役(兼 個人情報保護管理者) 佐藤 浩基
当社は、個人情報保護方針に従い、個人情報の適切な取扱いと保護を実施しております。
2-1.当社の事業サービスの提供に必要な利用目的
①介護保険請求業務サービス維持のため
審査支払機関または保険者へのレセプトの提出
②国保連伝送サービス利用維持のため
③介護報酬早期資金化(ファクタリング)支援サービス維持のため
④訪問看護ステーション業務支援サービス維持のため
⑤ケアマネジャー支援ソフトサービス維持のため
⑥ケア管理システムサービス維持のため
2-2.上記以外の利用目的
①お客様からの問い合わせや依頼事項等への対応のため
②当社サービスの向上のために、統計処理等に活用するため
③当社事業における市場調査・商品開発のため
④当社事業における宣伝物・印刷物の送付等、営業案内のため
⑤セキュリティ確保のために、来訪者およびその来訪目的の管理のため
⑥契約の履行、取引にかかわる諸連絡のため
⑦採用業務及び人事・労務・社会保険、税務・納税などの事務処理及び管理業務のため
(当社雇用者の場合は特定個人情報を含む)
⑧その他の当社事業運営に関し、必要となる事項の実施のため
当ホームページにより取得する情報は、本人から直接書面により取得する場合以外の方法によるため、以下を適用します。
当社は、個人情報に関しましては、特段の事情がない限り、取得した情報を本人の同意を得ない まま第三者に提供いたしません。ただし以下に掲げる場合はこの限りではありません。
1.法令に基づく場合
2.人の生命、身体または財産の保護のために必要がある場合であって、本人もしくは情報当事者の同意を得ることが困難であるとき
3.公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合であって、本人もしくは情報当事者の同意を得ることが困難であるとき
4.国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して、協力する必要がある場合であって、本人もしくは情報当事者の同意を得ることにより該当事務の遂行に支障を及ぼすおそれがあるとき
当社は、以下の業務に関して、機密保持契約書を締結したうえで、個人情報を委託する場合があります。
1.ソフトウェア開発業務
2.データ修復、解析、移行
1.利用者は、当社に対して個人情報の保護に関する法律の定めるところにより自己に関する個人情報を開示するよう請求することができるものとします。
2.万一個人情報の内容が事実でないことが判明した場合は、当社は速やかに訂正又は削除に応じるものとします。
個人情報に関する開示等のご請求を行う場合は、次の書類を「個人情報保護相談窓口」までご郵送ください。
1.保有個人データ開示等請求書
2.ご本人確認書類
免許証・パスポート・健康保険被保険者等の写し、もしくはご本人が記載されたことを確認できる委任状
個人情報の提供は原則任意です。ただし、個人情報を提供いただけない場合は、該当事項につきまして当社からの情報やサービスなどのご提供が出来ない場合がございます。
個人情報保護に関して、お客様や当社に関係する方々から、情報修正その他管理方法等に関するお問い合わせ、ご意見を受け付ける窓口を設置します。
個人情報保護相談受付窓口
住所:〒103-0011 東京都中央区日本橋大伝馬町14-17 大伝馬町千歳ビル3F
TEL:03-3662-3489
担当:株式会社日本ケアコミュニケーションズ 個人情報相談受付窓口:お問い合わせ privacy@care-com.co.jp
1.認定個人情報保護団体の名称
一般財団法人日本情報経済社会推進協会
2.苦情解決の連絡先
一般財団法人日本情報経済社会推進協会 個人情報保護苦情相談室
住所:〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル
TEL:0120-700-779
制定 2005年3月1日
改訂日 2018年2月1日
株式会社日本ケアコミュニケーションズ
代表取締役社長CEO 佐藤 浩基
当社は介護・福祉・医療分野で情報を創造する企業として個人情報を適切に取り扱うことが企業の根幹であると考えます。
一方、IT技術の高度化やIT利用の普及が進む中で、十分な個人情報を保護することは重要な課題であります。
この認識から、当社は個人の人格尊重の理念の下に、以下の基本方針をもって個人情報保護を進めます。
個人情報の取り扱いに関する法令、国が定める指針その他の規範を遵守します。
個人情報保護に関する個人情報保護マネジメントシステムを策定し、役員および従業員がこれを遵守します。
個人情報は、公正な事業活動のもとに適法・公正な手段で取得し、目的の範囲に限定した利用を行い、目的外利用を行わないための措置を講じるものとします。
正当な理由がない限り、第三者に開示・提供はしません。
保有する、もしくは預託を受けている個人情報への不正アクセス、紛失、破壊、改ざん、漏洩を予防するため、組織的、人的、物理的および技術的な安全対策を講じます。
個人情報保護に関する定期的な監査を行い、必要によりルールおよび管理方法を見直し、継続的に適時適切な改善策を実施します。
個人情報保護マネジメントシステムは継続的に維持・改善を行います。
個人情報保護に関して、お客様や当社に関係する方々から、情報修正その他管理方法等に関するお問い合わせ、ご意見を受け付ける窓口を設置します。
住所:〒103-0011 東京都中央区日本橋大伝馬町14-17 大伝馬町千歳ビル3F
TEL:03-3662-3489
担当:株式会社日本ケアコミュニケーションズ 個人情報相談受付窓口
2015年4月16日
株式会社日本ケアコミュニケーションズ
代表取締役社長CEO 佐藤 浩基
株式会社日本ケアコミュニケーションズ(以下、当社という)では、専ら介護保険事業所(以下、顧客という)を対象とするWebシステムを使った 介護報酬電子請求サービス、介護報酬早期資金化支援サービス等(以下、当社サービスという)の提供業務を行っている。
サービスの提供には、顧客が登録した個人情報の顧客による取り扱いおよび当社の顧客に対するサポート業務による個人情報の取り扱いが含まれており、 個人情報保護の観点および厚生労働省「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」の趣旨を踏まえ、 その漏洩によるセキュリティ事故は絶対に防ぐ必要がある。
また、介護保険分野でのサービス提供の趣旨を踏まえれば顧客へのサービスの停止は、最小限にしなければならない。
したがって、情報の機密性・完全性・可用性を確実とする情報セキュリティ管理の徹底を図ることが、当社の事業継続にとって非常に重要であり、 本ISMS活動を通じてその充実と維持改善に努めていくことが活動の目的と方針である。
上記の目的と方針を確実にするためには、事業の特徴を踏まえ、限りある経営資源を効果的に活用する必要がある。
したがって、守るべき情報資産の範囲を以下の3項目に限定することで、事業の信頼性と継続性を高めることを優先する。
(守るべき情報資産)
(1) 情報資産(顧客用)・・・
顧客が当社サービスを利用し、個人情報の取り扱い等を行うために当社が契約データセンターに設置しているサーバ機器・ソフトウェア・ネットワーク等の情報資産
①物理資産 ②ソフトウェア ③データ ④サービス
(2) 情報資産(試験環境用)・・・
当社サービス追加・改善および顧客に対するサポートのために当社東京センターに設置しているサーバ機器・ソフトウェア・ネットワーク等の情報資産
①物理資産 ②ソフトウェア ③データ ④サービス
(3) 情報資産(その他社内用)・・・
当社が当社事業運営のために当社東京センターに設置しているサーバ機器・ソフトウェア・ネットワーク等の情報資産および運用情報・技術情報の内、 漏洩すると当社のシステムのセキュリティ上の脆弱性を増す可能性があると判断される情報資産
①物理資産 ②ソフトウェア ③データ ④サービス・磁気媒体
当社の事業においては、以下の法令・規制・契約を遵守することが社会的責任である。
(1) 個人情報保護法、厚生労働省「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」の趣旨およびその他事業の運営に関係する法令を遵守する。
(2) 顧客とのサービス提供契約の内容を遵守する。
(3) 利用するソフトウェアの著作権侵害を行わない。
(1) 上記事業戦略的管理対象に基づき、組織的条件の観点から、全社を組織的対象とする。
(1) 契約データセンター内の設備については、契約データセンターの強固なセキュリティ基盤の利用契約で担保する。
(2) 当社東京センター内のおいては、サーバ運用管理専用ルームを設け、入室する権限を持つ社員を限定した上で、扉を施錠し入室を制限する。
(1) ソフトウェア開発・サーバ・ネットワーク技術・およびその運用技術が重要であり、技術者のスキル向上の教育を行う。
(2) 顧客に対するサポートのためには顧客が登録した個人情報に関する取り扱い管理の徹底が必要であり、サポート担当者のスキル向上のための教育を行う。
(1) 社会的影響度の大きさが鑑み、顧客が当社サービスのサーバに保有する個人データの管理を最優先とする。
(2) 当社サービスの安定した運用(可用性・完全性)を第二優先とする。
(3) 当社内の技術情報・運用情報の保護は第三優先とするが、(1)(2)への影響に応じて、優先度は変更する場合がある。
本基本方針を実施するために、情報セキュリティ管理体制を組織化する。
近年、IT技術の進歩、急速なインターネットの普及に伴い、セキュリティ対策の不備に起因する機密情報や個人情報の外部への漏洩、コンピュータウイルス、不正アクセス行為などの様々なセキュリティ事故が増加しています。
そういった背景から、当社がインターネット環境を介したASPサービスを提供している会社として、お客様の個人情報や情報資産の保護をすることを重要課題と位置付けセキュリティ対策を実施してまいりました。
この度の認証取得は、当社が実施してきた情報セキュリティ管理に対する適切な管理体制を確立・運用していることを、第三者機関によって認められたものです。
今後もお客様からお預かりするすべての情報資産に対し、適切に管理・運用すると共にお客様により安全で快適なサービスを提供してまいります。
| 該当基準 | ISO/IEC 27001:2013 JIS Q 27001:2014 |
|---|---|
| 会社名 | 株式会社 日本ケアコミュニケーションズ |
| 認証番号 | MSA-IS-67 |
| 適用範囲 | 全社に適用 |
| 認証登録機関 | 株式会社 マネジメントシステム評価センター |
| 認証マーク |  |
ISMS 【 Information Security Management System 】 情報セキュリティマネジメントシステム
ISMSとは、企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組みのことを言います。
コンピュータシステムのセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)や、それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた、トータルなリスクマネジメント体系のことを指します。
JIPDECの定義によれば、ISMSとは「個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスク評価により必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用すること」である。とされています。
近年では、不正アクセスやコンピュータウイルス、情報漏洩などに関する事件の多発から、企業の情報管理に対する関心が急速に高まっており、ISMS認証を受ける企業も増加しています。