情報セキュリティ
基本方針

ヘルスグリッド株式会社（以下、「当社」）は、科学的な裏付けに基づく「健康情報基盤」を創造し、人々の「元気な心と体」と「豊かで快適な生活」 の向上に貢献する業務を提供しています。
当社の事業では、顧客の機密情報やおよび自社に関わる情報資産の取り扱いは必須であると認識しています。
当社では、情報セキュリティの標準（JIS Q 27001）規格に則り、情報資産を不正アクセスや紛失、盗難、破壊などあらゆる危機から適切に保護し、円滑な事業活動のために適正に利用できるように維持管理することと共に、お客様の信頼に応えていくことを目的とし、下記の取り組みを行っています。

• 1.　情報セキュリティに関する法令、規則、顧客および外部関係機関と締結した契約等を遵守します。
• 2.　情報資産を取り扱う上で影響を及ぼす機密性、完全性、可用性を喪失するリスクを識別し、その発生の可能性や影響度を把握することで情報資産の適正な管理に努めます。
• 3.　情報セキュリティに関する目的目標を設定し、その達成に向けた活動を推進します。
• 4.　適用範囲内すべての従業員に対し、本方針の重要性と情報資産の適正な管理についての教育・訓練を実施します。
• 5.　JIS Q 27001に準拠した情報セキュリティマネジメントシステムを確立した上で運用し、さらに運用状況を監視すると共に本システムを継続的に維持・改善します。
• 6.　情報セキュリティに関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に対応し、原因分析の上で適切な再発防止策を講じます。

当社は、上記すべての取り組みを定期的に見直し、継続的改善をしてまいります。

ヘルスグリッド株式会社
代表取締役社長　棚橋 孝江
制定日：2019年7月1日