情報セキュリティ基本方針

Axomia株式会社（以下、「当社」）は、医療分野におけるSaaSサービスの提供者として、患者情報を含む重要な情報資産を適切に保護することが社会的責務であると認識しています。当社は、情報セキュリティの確保が事業継続および信頼維持の根幹であるとの認識のもと、以下の方針に基づき情報セキュリティ対策を推進します。

1. 目的

当社は、保有または取り扱うすべての情報資産（個人情報、医療情報、顧客情報、技術情報等）について、その機密性・完全性・可用性を確保し、情報漏えい、不正アクセス、改ざん、滅失等のリスクから保護することを目的とします。

2. 適用範囲

本方針は、当社の役員、従業員（正社員、契約社員、派遣社員を含む）、および当社の情報資産を取り扱うすべての外部委託先に適用されます。

3. 経営者の責任

経営陣は、情報セキュリティの重要性を認識し、必要な組織体制、人的資源および技術的対策を確保するとともに、全社的な情報セキュリティマネジメントの推進に責任を負います。

4. 法令・規範の遵守

当社は、個人情報保護法、医療情報システムの安全管理に関するガイドライン（厚生労働省）その他関連法令・規制・ガイドラインおよび契約上の義務を遵守します。

5. 情報資産の管理

当社は、情報資産の重要度に応じた分類を行い、適切な管理策（アクセス制御、暗号化、ログ管理等）を講じます。

6. アクセス管理

当社は、情報資産へのアクセスを業務上必要な範囲に限定し、適切な認証・認可の仕組み（多要素認証等）を導入します。また、アクセス権限の定期的な見直しを実施します。

7. 外部委託管理

当社は、業務の一部を外部委託する場合、委託先の情報セキュリティ水準を評価し、必要な契約上の管理措置を講じるとともに、継続的な監督を行います。

8. インシデント対応

当社は、情報セキュリティインシデントの発生に備え、迅速かつ適切に対応するための体制を整備します。インシデント発生時には、被害の最小化、原因究明、再発防止策の実施を行います。

9. 教育・訓練

当社は、すべての役職員に対し、情報セキュリティに関する教育および訓練を継続的に実施し、意識の向上および知識の維持を図ります。

10. 事業継続

当社は、災害や障害等に備え、情報システムおよびデータの保全体制を整備し、サービスの継続性を確保します。

11. 継続的改善

当社は、情報セキュリティマネジメントの有効性を定期的に評価し、必要に応じて見直しおよび改善を行います。

制定日：2026年3月1日

Axomia株式会社

代表取締役　池上　和臣