プライバシー・情報セキュリティ

プライバシーに対する取り組み

メドレーでは、「医療ヘルスケアの未来をつくる」ことをミッションに掲げ、医療機関に対するクラウド診療支援システム「CLINICS」およびかかりつけ薬局支援システム「Pharms」の提供や人材採用システム「ジョブメドレー」の提供等を通じて、様々な社会課題を解決していくため、個人情報を取得する場合があります。

個人情報の厳重な管理、情報セキュリティの確保を実施するとともに、プライバシーポリシーを策定し、公開しております。メドレーでは、プライバシーポリシーに従って適切に情報を管理するとともに、情報の管理体制に不備がないか、情報セキュリティマネジメント体制を構築し、情報セキュリティに関する第三者認証を取得するなど、全社を挙げて情報管理に積極的に取り組んでいます。

情報セキュリティマネジメント体制

メドレーでは、情報セキュリティ基本方針に則り、適切な情報セキュリティ推進体制を構築しています。全役職員が確実に情報セキュリティ関連法令を遵守できるよう、情報セキュリティ教育の実施・定期的な情報セキュリティマネジメントシステムの改善を行っています。

第三者認証の取得

メドレーでは、当社事業のうち個人情報の保護に関する法律に定めるいわゆる要配慮個人情報を取り扱う医療プラットフォーム事業における情報管理体制を強化し、医療情報を安全に取り扱うために、第三者機関の審査を受け、ISMSクラウドセキュリティ認証「ISO/IEC 27017:2015」およびISMS認証「ISO/IEC 27001:2013」を取得しております。
人材プラットフォーム事業については、TRUSTeの認証を取得し、個人情報の取り扱いに配慮をしております。また、ファイヤウォール、SSL、情報アクセス制限などによる情報セキュリティ対策を実施し、情報漏洩リスクに備えています。

情報セキュリティについての教育体制

メドレーでは、全従業員（派遣社員、業務委託社員を含む）を対象に、業務上必要な情報セキュリティ知識を習得できるよう、入社時に情報セキュリティ研修を実施しています。また、管理職を対象とする研修、さらにはクラウドサービスを利用する従業員（主にエンジニア・デザイナー）に対するクラウドに特化したセキュリティリスクに関する研修等、段階や役職に合わせた研修を定期的に実施し、情報セキュリティに関する教育体制を構築しています。