セキュリティへの取り組み

健診結果等の要配慮個人情報を安心して格納していただくために、
当社では情報セキュリティに関して以下のような取り組みを行っております。


ISO 27001(ISMS)の取得

当社の産業保健支援サービスは、情報セキュリティマネジメントシステムの国際標準規格であるISO 27001(ISMS)の認証を受けており、個人情報を含めた重要情報を厳密に管理しております。

取得年月:2021 年 2 月   認証登録番号: IS 737837

情報セキュリティ方針の制定・遵守

当社は情報セキュリティ方針を以下のように定めております。また、当方針の遵守を徹底するために、定期的に運用の点検、内部監査を実施して おります。

情報セキュリティ方針


第三者機関による脆弱性診断の定期実施

第三者機関によるシステム脆弱性診断を毎年実施し、システム上の安全管理を常に最新の状況に対応するよう更新しています。

通信内容の保護(暗号化)

当社システムとの通信はすべて SSL/TLS によって暗号化されており、悪意のある第三者によるデータの改ざんや盗聴、通信内容の漏洩を防ぎます。