一般社団法人全国メディケア事業協議会(以下、「全事協」)は、様々な「つながり」を通じて豊かな人間生活の向上に貢献するとともに「常に信頼される事務所」となるよう日々、活動を行っています。

社会から信頼され続けるためには、全事協が保有するすべての情報資産に対するセキュリティを再確認し、その収集・利用・保管・廃棄の各プロセスにおいて適切な管理を行っていかなければなりません。

そのためには、ご利用者様の個人情報、及びネットワーク上を流通する情報や情報システム、ならびに電子媒体、文書等に関わるリスクを分析・評価し、情報資産の機密性(漏洩を防ぐこと)、完全性(改ざんを防ぐこと)、可用性(必要なときに使用できること)を確実なものにする必要があります。こうした情報セキュリティの更なる向上を実現するために、情報セキュリティ対策について継続的に改善していくことを遵守し、当事業所として収集したすべての個人情報を適切に保護することを宣言します。

組織及び体制の確立

情報セキュリティの確保に必要な組織及び体制を整備し、責任と権限を明確にします。また、従業員や委託先等の人的資源に関するリスクを認識し、適切な対策を講じます。

情報の分類と対策

情報をセキュリティの観点から分類し、情報の作成、入手、利用、保存、移送、提供、消去、廃棄等の情報のライフサイクルの各段階において重要度に応じた適切な対策を講じます。

物理的及び環境的セキュリティ対策

情報セキュリティの確保に必要な組織及び体制を整備し、責任と権限を明確にします。また、従業員や委託先等の人的資源に関するリスクを認識し、適切な対策を講じます。

情報及び情報システムの運用管理における対策

重要な情報及び情報システムの運用管理に関するリスクに対して適切な対策を講じます

情報システムの開発等における対策

情報システムの取得や開発及び保守におけるリスクに対して適切な対策を講じます。

緊急事態への対応

情報漏えいや改ざん及び破損等の情報セキュリティインシデントが発生した際、また、災害等により事業活動が中断されるような事態に対して適切な対策を講じます。

法令順守等

個人情報保護法、不正競争防止法、不正アクセス禁止法等の法令及び規制の要求事項、並びにお客様との契約上のセキュリティ要件等について順守します。

教育

当社のすべての社員等に対して、定期的に情報セキュリティに関する必要な教育を行ないます。

個人情報の収集について

個人情報の利用目的

お客さまからお預かりした個人情報は、全事協からのご連絡や業務のご案内やご質問に対する回答として、電子メールや資料のご送付に利用いたします。

個人情報の第三者への開示・提供の禁止

全事協は、ご利用者様よりお預かりした個人情報を個人情報保護宣言を遵守して管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。

• お客さまの同意がある場合
• お客さまが希望されるサービスを行なうために当社が業務を委託する業者に対して開示する場合
• 法令に基づき開示することが必要である場合

ご本人の照会

お客さまがご本人の個人情報の照会・修正・削除などをご希望される場合には、ご本人であることを確認の上、対応させていただきます。

Google Analyticsについて

　このホームページはGoogleが提供するウェブ解析サービス「Google Analytics」を使用しています。Google Analyticsは、ホームページの利用状況をウェブ解析するため、「cookie」を使用しています。
「cookie」とは、お客様のコンピューター上に置かれるテキストファイルのことをいいます。cookieによって生成されるお客様のホームページ利用情報（お客様のIPアドレスを含む）は、アメリカ合衆国のサーバーに送信、保管します。Googleは、お客様の行動に関するこれらの匿名化された情報を、お客様によるホームページの利用を評価するため、ホームページ運営者のためにホームページ活動報告を収集するため、およびホームページの活動およびインターネットの利用に関連のある他のサービスを提供するために使用します。またGoogleは、上記のほかにも、これらの情報を、法律の規定に基づいて情報を提供すべき第三者もしくはGoogleのために情報を処理する第三者がいる場合には当該第三者に対して提供することがあります。Googleは、お客様のIPアドレスとGoogleが保有する他のデータを関連付けることはありません。お客様は、ご使用のブラウザで適切な設定を選択してcookieの使用を拒否できますが、その場合、本ホームページの完全な機能が利用できない場合がありますのでご注意ください。本ホームページの利用があったときは、Googleが上記の方法および目的でお客様に関するデータを処理することについて、お客様の同意があったものとみなします。またプラグインをインストールするとcookieやIPアドレスの収集を防ぐこともできます。

Google アナリティクスによるデータの使用を無効にするには 以下のツールをお使いください。

• Google アナリティクス オプトアウト アドオン

Googleの利用規約とプライバシーポリシーの詳細につきましては以下にてご確認ください。

• Google アナリティクス サービス利用規約
• Google のプライバシー ポリシー

情報セキュリティ基本方針

　（一社）全国メディケア事業協議会は、コンピュータシステム及び関連商品の販売とこれに伴う一切の業務を行う事業者であり、事業活動上、情報資産並びに個人情報の取扱いは必須事項と捉えております。

それらを適切に取扱い、情報セキュリティ上の脅威から保護・管理し、安心・安全な企業活動のもと、お客様との信頼関係を維持継続していくための重要事項と認識し、社内における情報セキュリティマネジメントシステムを確立すると共に、当事務所の基本方針を内外に明確に示した上で、経営者をはじめ全従業員がこれを実施、遵守してまいります。

当事務所が取扱う情報資産並びに個人情報

当事務所は、情報資産並びに個人情報の取扱い及び保護・管理にあたり、以下の基本原則を遵守します。

1. 当事務所は、情報セキュリティ方針の表明及び、ISMSマニュアル、情報セキュリティ手順書を制定し、取扱う情報に対して適切な情報セキュリティ対策を講じます。
2. 全従業員は、定められた情報セキュリティ対策に準じて、情報資産並びに個人情報の取扱い、保護・管理を行います。万が一、違反した場合は、その内容によって罰則を課します。
3. 当事務所は、社内の責任体制を明確にすると共に、情報セキュリティに関する法令、規制、得意先各社との契約を遵守します。
4. 当事務所は、適切なリスクアセスメントに基づいて、情報資産並びに個人情報への不正なアクセスに対して、効果的且つ安全なセキュリティ対策を講じます。
5. 当事務所は、情報セキュリティの監査・是正・教育を定期的に行い、セキュリティ対策の適切な改善、維持を図ります。
6. 当事務所は、情報資産並びに個人情報を外部業者に委託もしくは共有する場合、当事務所ルールに従い、安全が確保されると確認できる委託先を選定すると共に、適切な教育・監督を行います。
7. 情報漏洩・改竄等の事故が発生した場合は、迅速且つ正確に状況を把握し、適切な判断と対応を行います。