メダップ株式会社は、医療に関わる課題を解決していくため、当社が提供するサービスやプロダクトを通して個人情報を取得する場合があります。
個人情報の厳重な管理と適正な管理運用のため、メダップではプライバシーポリシーを策定・公開しています。また情報の管理体制に不備がないか、情報セキュリティマネジメント体制を構築し、情報セキュリティに関する第三者認証を取得するなど、全社を挙げて情報管理に積極的に取り組んでいます。
メダップでは、情報セキュリティに関する方針に則り、適切な情報セキュリティマネジメント体制の構築のため、情報セキュリティ教育の実施・定期的な情報セキュリティマネジメントシステムの改善を実施します。
メダップでは、当社事業において医療情報を安全に取り扱うために、第三者機関の審査を受け、ISMS認証「ISO/IEC 27001:2013」※1を取得しております。また、SSL、情報アクセス制限などによる情報セキュリティ対策を実施し、情報漏洩リスクに備えています。
ISMS認証「ISO/IEC 27001:2013」 ※1 情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。企業・組織が保有する情報資産の安全性を適切に確保するための枠組みを示しています。
メダップでは、すべての従業者が情報セキュリティの重要性を認識し、適切に情報資産を取り扱うため、定期的に教育、訓練および啓発を実施しています。