株式会社ドクタートラスト(以下「当社」といいます)は、
(1)産業医による企業の健康管理指導業務
(2)産業保健師・看護師による企業の健康相談業務
(3)精神科医、公認心理師、精神保健福祉士による企業のメンタルヘルスケア管理指導業務
(4)専属産業医、保健師・看護師等の人材紹介業務
(5)ストレスチェック実施者業務
(6)心身の健康に関するセミナー業務
(7)専門職による健康経営・人材育成・組織開発などのコンサルタント業務
(8)産業保健・健康管理をサポートするプラットフォームの企画・開発・運営
を事業目的としています。
この事業目的を達成するため、当社で取り扱う情報資産をあらゆる脅威から守り、全ての利害関係者の信頼に応えていくよう情報セキュリティにおける目的を設定し、達成していく所存です。 そのため、ここに情報セキュリティ方針を策定し、安全かつ適切な情報セキュリティ対策を実施することを宣言します。
- 当社は、情報セキュリティに関する社内体制を整備し、必要な資源を割り当て、規程の策定や運用の推進に取り組みます。
- 当社は、自社で取り扱う全ての情報資産を洗い出し、リスク評価を行い、機密性、完全性、可用性が損なわれないための必要な安全管理策を講じます。
- 当社は、情報資産の取扱いに関する法令、国が定める指針、その他の社会的規範(特にISO27001を含む)、ならびに各種契約上の義務を遵守いたします。
- 当社は、全ての役員、社員、およびその他の情報資産を利用するものに対し、必要な教育訓練を定期的に実施し、この方針の周知徹底を図ります。
- 当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一問題が発生した場合にも迅速に対応し、再発防止に努めます。
- 当社は、この情報セキュリティ方針が実行されるために必要なマネジメントシステムを組織内で運用し、継続的改善に努めます。
制定 2022年6月1日
株式会社ドクタートラスト
代表取締役社長 高橋雅彦
クラウドセキュリティ基本方針
当社は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。
本方針は別に定める「情報セキュリティ基本方針」の下位方針としております。
●クラウドサービスの設計・実装
当社にて確立した情報セキュリティ基本方針及び本方針をクラウドサービスの設計及び実装に適用します。
●内部関係者のリスクについて
リスクアセスメントで特定されたリスクに対し、適切な管理策を実施いたします。
●クラウドコンピューティング環境の隔離
当社が提供するクラウドサービスは、クラウドサービスプロバイダより提供される、仮想化された環境等を利用して、テナント環境等を論理的に隔離し提供を行います。
●お客様データへの当社運用担当者によるアクセス及び保護
当社は、クラウドサービス上または技術的な問題の解決のため、または当社が定めるサービス仕様書およびプライバシーポリシーに則り、お客様のアカウントにアクセスすることがあります。
また、当社のサービス仕様書およびプライバシーポリシーに定める場合を除き、お客様の事前の許可なくお客様のデータを監視、編集、開示致しません。
●管理上のアクセス制御手順
クラウドサービスへの管理上のアクセス認証は、適切な認証方式を整備いたします。
●お客様への変更通知
ご利用されるクラウドサービスに関する各種通知事項については、メールもしくは当社ホームページ等への掲載等によりご連絡いたします。
●クラウドサービスで扱うデータへのアクセスと保護について
責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。
●アカウント管理
お客様の利用者アカウント管理は、お客様の責任において管理・運用していただきます。
●インシデントの通知、対応やフォレンジックに関する情報共有
インシデントに関する通知および、対応やフォレンジック支援のための情報を共有いたします。
制定 2022年9月1日
株式会社ドクタートラスト
代表取締役社長 高橋雅彦
