情報セキュリティ基本方針

株式会社mediVR（以下当社）は、
膨大に蓄積された医療・健康情報を有効活用することが、
今以上の医療の質向上、ひいては生活者にとってのメリット創出につながると考え、
医療・健康分野におけるシステム開発・販売のほか、
医療・健康情報を活用したさまざまなサービスを展開しております。

当社は、これら医療情報における情報セキュリティ対策および個人情報保護（特に患者様や病院様などの個人情報）の重要性を認織し、
情報セキュリティに関する法令、
その他の規範、契約上のセキュリティ義務を遵守することにより、
高度な情報セキュリティ管理体制を維持してゆくことに努め、
以下の行動指針を策定し、実施します。

●当社の全ての情報資産に対して、リスクを評価し、リスク受容基準に基づき、適切に保護･管理いたします。
●この情報セキュリティ基本方針は、当社のすべての業務活動で取り扱う情報資産に適用します。
●当社は、情報セキュリティ上の事件、事故が発生した場合には、速やかな原因究明とその対策を迅速に実行し、その影響を最小限とするよう努力します。
●当社は、情報セキュリティに関る役員、および全ての従業員（契約社員を含む）に対して教育、啓蒙を行い、その遵守の徹底を図ります。
●当社は上記の活動を継続的に改善、実施する情報セキュリティ管理体制を確立し、維持します。