ISMS認証取得について

株式会社girasol(以下、当社)は、情報資産のより安全でかつ強固な管理を実現するため、国際規格ISO 27001に準拠した情報セキュリティマネジメントシステム(ISMS)を採用し、第三者機関によるISMS適合性の認証を取得しております。


当社では、当社のサービスで取扱う医療情報データの保護を最重要課題の1つとして位置づけ様々な情報セキュリティの対策を行っております。
今後も、目まぐるしく変わるセキュリティ環境の変化に合わせ、絶えず見直しと改善を続けて参ります。


適用規格:
JIS Q 27001:2014(ISO/IEC 27001:2013)
事業者名:
株式会社girasol
認証範囲:
医療情報データの活用に係るサービスの提供
所在地:
東京都中央区日本橋茅場町2丁目7番1号
認証審査機関:
SGSジャパン株式会社
認証登録番号:
JP17/080442
認証登録日:
2017年3月1日

情報セキュリティポリシー

株式会社girasol(以下、当社)は、お客様の情報資産をはじめとした当社が取扱う情報資産を保護することの重要性を深く認識し、その目的を実現する仕組みとしての情報セキュリティマネジメントシステム構築の為、その基盤となる情報セキュリティ基本方針を策定致します。そして当社の業務に従事する関係者すべてがこの情報セキュリティマネジメントシステムの規程を順守すると共にこれを実施・維持し、その運用状況を監査して継続的なシステムの改善に努めます。

1.情報セキュリティへの取組み

当社は、情報セキュリティの確保が経営上の最重要課題のひとつであると共に企業の社会的責任であるとの認識のもとに、当社の業務に従事する関係者一人ひとりがこれに取組みます。

2.情報資産の保護

当社は、情報資産の機密性を特に重視し、主として機密性に対する脅威から情報資産を確実に保護するため、それぞれの業務実態に応じた適切な管理策を講じます。

3.法令等の順守

当社は、情報セキュリティの実現のため、関係法令その他の規則並びに契約要求事項を順守します。

4.教育・訓練

当社は、当社の業務に従事する関係者の情報セキュリティの意識向上を図ると共に、情報セキュリティポリシーを浸透させるために教育・訓練を行います。

5.事故発生の予防と対応

当社は、情報セキュリティマネジメントシステムを運用する事により、一人ひとりが情報セキュリティ事故の発生防止に努めます。もし万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

6.監査

当社は、情報セキュリティマネジメントシステムの運用状況を定期的に監査し、必要に応じて改善策を講じ情報セキュリティの確保に努めます。

7.情報セキュリティマネジメントシステムの継続的改善

当社は、毎年情報セキュリティ目標を設定し、目標達成のための活動を定義・計画し、実施結果をレビューして翌年の情報セキュリティ目標を設定します。また、情報セキュリティ基本方針および関連する社内規程、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。


2016 年 7 月 1 日
株式会社 girasol
代表取締役 田中 宏昌

プライバシーポリシー

第1条(全般)

「girasol」(以下「本サイト」という)の利用者(以下「ユーザー」という)のプライバシーを尊重し,ユーザーの個人情報の管理に細心の注意を払うものとします。

当社は,責任をもってユーザーの個人情報を保護するための方針を以下のとおり定め,施策の実施・維持,それらの継続的な改善を行います。当社は,個人情報保護に関する法令及びその他の規範を遵守します。

第2条(個人情報)

本プライバシーポリシーにおいて「個人情報」とは,個人情報保護法にいう,生存する個人に関する情報であって,当該情報に含まれる氏名,住所,電話番号,メールアドレス及びその他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ,それにより特定の個人を識別することができることとなるものを含む)をいいます。

第3条(個人情報の収集)

当社は,個人情報の入手を適法かつ公正な手段によって行うものとし,ユーザーの意思に反する不正な入手を行わないものとします。

当社は,個人情報を収集する場合,その利用目的をあらかじめ通知又は公表するものとします。

第4条(当社によるクッキー等の使用について)

当社は,クッキー及びIPアドレス等から嗜好情報・履歴情報及びその他のユーザーのプライバシーに係る情報を収集する場合があります。

ユーザーは,ブラウザの設定でクッキー等を無効にすることにより,当社のクッキー等の使用を拒否することができます。 ただし,クッキー等を無効にした場合,同ユーザーは,各サービスの利用状況を確認する等の際に,何らかの不具合が生じる可能性があることに注意する必要があります。

第5条(個人情報の利用目的)

当社は,ユーザーから収集した個人情報等を以下の目的のために使用するものとします。

  1. ユーザーからのお問い合わせ・ご相談に対する回答・返信をする場合。
  2. ユーザーからの見積もり依頼等に対する御見積書・請求書及び資料等の送信を行う場合。
  3. ユーザーに対して当社のサービスに対する意見,感想の提供を求める場合。
  4. 本サイト内各規約等に違反する行為又はその恐れのある行為を行ったユーザーに対して注意又は警告を行う場合。
  5. 当社に対する債務を有するユーザーに同債務の履行を要求する場合。

 

第6条(個人情報の第三者提供)

当社は,収集した個人情報等を個人情報保護法及び行政書士法に基づき第三者に対して開示又は提供しないものとします。 ただし,以下の各号に該当する場合は,この限りではありません。

  1. 法令により開示が認められている場合。
  2. 法令により開示を求められた場合。
  3. 人の生命,身体又は財産の保護のために必要がある場合であって,本人の同意を得ることが困難である場合。
  4. 警察,検察,裁判所,消費者センター等公的機関等によって開示を求められた場合。

 

第7条(個人情報等の管理)

当社は,個人情報保護法及び行政書士法に基づき個人情報等を厳重に管理し機密保持に努めるものとします。

具体的には,個人情報へのアクセス制御・外部からの不正アクセスを防ぐための仕組みの導入等の技術的対策,個人情報を取扱うエリアの入退管理等の物理的対策,当社従業者への教育や内部監査の定期的な実施等の組織的対策等を講じております。

ただし,当社は,情報の漏洩,消失,他者による改ざん等が完全に防止されることについてのユーザーに対する保証を一切行わないものとします。

第8条(個人情報等の最新性・正確性の維持)

当社は,利用目的の達成に必要な範囲内において,ユーザーの個人情報等を正確かつ最新の内容に保つよう努めるものとします。

第9条(ユーザーによる照会等)

当社は,ユーザーより当該ユーザーの個人情報の照会・訂正・追加・削除・利用の停止又は消去を求められた場合,本人確認を行うものとします。 なお,当社は,ユーザー本人による照会等であると当社が判断した場合,合理的な期間内に同照会等に対応するものとします。

第10条(利用目的等の変更)

個人情報の利用目的及び管理方法等の変更等,本プライバシーポリシーの変更は,当社が変更後のプライバシーポリシーを本サイト上に掲載した時点で効力を生じるものとします。

第11条(免責)

当社は,第三者によるユーザーの個人情報の取得があった場合でも,以下に該当する場合,一切責任を負いません。

  1. ユーザーが本サイトの機能又は別の手段を用いて第三者に個人情報を明らかにした場合。
  2. ユーザーが同第三者の個人情報の取得について追認した場合。
  3. 本サイト内のリンク先である他サイトから個人情報を取得した場合。
  4. 警察,検察,裁判所,消費者センター等公的機関等によって開示を求められた場合。

当社は,本サイト上のリンク先のウェブサイトにおけるプライバシー保護に関して一切責任を負いません。 リンク先への訪問等は,ユーザー自身の責任にて行うものとします。

第12条(管理責任者)

当社における個人情報の管理責任者は,以下の者とします。
個人情報に関するお問い合わせ先も同様とします。

事業者名:
株式会社 girasol(ヒラソル)
運営責任者:
田中 宏昌
所在地:
〒103-0025 東京都中央区日本橋茅場町2丁目7番1号
電話番号:
03-6661-9434
E-Mail:
info@girasol.org