SECURITY POLICY

株式会社Emeraid（以下「当社」といいます）は、医療・ヘルスケア分野におけるAIソリューションを提供する企業として、情報資産の適切な保護が社会的責務であることを認識し、以下のとおり情報セキュリティ基本方針を定めます。

1. 基本理念

当社は、お客様からお預かりする情報および当社の情報資産を、あらゆる脅威から保護し、情報セキュリティの維持・向上に努めます。特に医療情報の取り扱いにおいては、最高水準のセキュリティを確保します。

2. 適用範囲

本方針は、当社の全ての役員、従業員、および当社の情報資産にアクセスする全ての関係者に適用されます。

3. 情報セキュリティ管理体制

当社は、情報セキュリティ管理責任者を設置し、情報セキュリティに関する管理体制を整備・運用します。また、定期的に体制の見直しを行い、継続的な改善に努めます。

4. 情報資産の保護

当社は、情報資産を適切に分類・管理し、以下の観点から保護措置を講じます。

• 機密性：許可された者のみが情報にアクセスできる状態を確保
• 完全性：情報が正確かつ完全である状態を維持
• 可用性：必要な時に情報を利用できる状態を確保

5. 法令遵守

当社は、情報セキュリティに関する法令、規制、契約上の義務を遵守します。特に個人情報保護法、医療関連法規等を厳格に遵守します。

6. 教育・訓練

当社は、全ての役員・従業員に対して、情報セキュリティに関する教育・訓練を定期的に実施し、セキュリティ意識の向上を図ります。

7. インシデント対応

当社は、情報セキュリティインシデントが発生した場合に備え、迅速かつ適切に対応するための体制を整備します。インシデント発生時には、被害の最小化と再発防止に努めます。

8. 継続的改善

当社は、情報セキュリティマネジメントの有効性を定期的に評価し、継続的な改善を行います。

制定日：2024年2月1日
株式会社Emeraid
代表取締役CEO 島 璃斗