有限会社テックワークス(以下、当社)は、お客様に安心してご利用いただけるサービスを提供し、事業活動を行う上で、情報資産の保護の重要性を認識し、情報資産を脅威から保護し適切な安全管理を実現するため、情報セキュリティ基本方針を定め実践していくことを宣言します。
特に当社が運営するデジタル装具手帳プラットフォームは、患者の装具処方情報・診断情報等の要配慮個人情報を取り扱うため、厚生労働省「医療情報システムの安全管理に関するガイドライン(第6.0版)」および総務省・経済産業省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン(第1.1版)」(以下「3省2ガイドライン」)に準拠した高水準のセキュリティ管理を実施します。
情報セキュリティ責任体制
当社は、代表取締役を情報セキュリティ最高責任者(CISO)に任命し、情報セキュリティ管理体制を確立します。CISOは情報セキュリティ委員会を主宰し、全社のセキュリティ施策を統括します。
情報資産の管理
取り扱う情報資産を適切に分類・管理します。特に要配慮個人情報(装具処方情報・診断情報・身体障害者手帳情報等)は最高水準の安全管理措置のもとで取り扱います。
技術的安全管理措置
当社は以下の技術的安全管理措置を実施しています。
- 通信暗号化:TLS 1.2以上による全通信の暗号化
- データ暗号化:データベースのat-rest暗号化(AES-256)
- 多要素認証(MFA):医療機関・サポート企業向けシステムへのメールOTP認証を実装
- アクセス制御:ロールベースアクセス制御・最小権限の原則を適用
- 不正アクセス防止:ログイン失敗ロック・fail2ban等のブルートフォース対策
- バックアップ:日次暗号化バックアップ・オフサイト保管を実施
社内規程等の整備
個人情報保護・情報セキュリティに関する社内規程(情報セキュリティポリシー・開発環境セキュリティ規程・データ保持廃棄規程等)を整備し、社内周知に努めます。
教育・訓練の実施
従業員の情報セキュリティ意識の向上を図るため、年1回以上の教育・訓練を実施します。またインシデント対応訓練を年次で実施し、対応能力の維持・向上に努めます。
法令および3省2ガイドライン準拠
個人情報保護法・医師法・不正アクセス禁止法等の関連法令、および3省2ガイドラインを遵守します。
確認・改善
情報セキュリティ対策の有効性を定期的に確認し(年次リスクアセスメント・ペネトレーションテスト等)、継続的な改善・向上に努めます。
セキュリティ事故発生時の対応
情報セキュリティ上の事故またはその恐れが発生した場合には迅速に対応し、被害の拡大を防止するとともに、個人情報保護委員会への報告・本人への通知等を適切に行い、再発防止に努めます。
お問い合わせ
情報セキュリティに関するお問い合わせは下記までご連絡ください。
有限会社テックワークス
情報セキュリティ担当(CISO):info@techworks.co.jp
2026年5月改訂