ヘルスケアサーカス株式会社（以下、当社）は、患者さま、医療関係者、委託企業、研究機関などからお預かりする個人情報・業務上の機密情報・審査資料等の重要な情報資産を、事故・災害・不正アクセスなどの脅威から守り、関係者の信頼に応えるべく、以下の情報セキュリティ基本方針に基づいて全社的に取り組みます。

1. 経営者の責任

当社は、経営者自らが情報セキュリティの重要性を認識し、組織的・継続的な体制の整備と改善を責任を持って推進します。

2. 情報セキュリティ体制の整備

当社は、セキュリティ対策ソフトの導入、クラウドサービスにおけるアクセス制限（特定ユーザーへの限定共有など）を通じて、情報資産の安全管理体制を構築しています。倫理審査委員会にも必要に応じてガイドラインを提示し、安全な連携を行います。

3. 従業者・協力者の取り組み

業務に関与する委託者・協力者は、当社の定める情報セキュリティ方針と指示に従い、情報管理の責任を自覚し行動します。

4. 法令および契約上の義務の遵守

当社は、個人情報保護法をはじめとする関連法令、契約上の守秘義務および各種ガイドラインを遵守し、法的・倫理的責任を果たします。

5. 違反および事故への対応

情報セキュリティに関する違反や事故が発生した場合は、速やかに責任者が対処し、影響の最小化・原因の特定・再発防止策を講じます。

6. 継続的な見直しと改善

本方針および関連体制は、年1回以上または社会情勢・法令改正・業務変化に応じて見直し、継続的な改善を図ります。

7. 適用範囲

本方針は、当社が取り扱うすべての情報資産および、それにアクセスする従業者・委託者・協力者に適用されます。

制定日：2025年6月5日

ヘルスケアサーカス株式会社

代表取締役　近藤 綾香