制定日:2026年2月20日
Wonder Drill株式会社
代表取締役 平山 傑
Wonder Drill株式会社(以下「当社」)は、医療現場における業務効率化を支援するソフトウェアの開発・提供を事業としております。当社が取り扱う情報には、医療機関からお預かりする診療関連情報や患者様に関わる機微な情報が含まれており、これらの情報資産を適切に保護することは、当社の社会的責任であり、事業活動の根幹であると認識しております。
当社は、「医療情報システムの安全管理に関するガイドライン」(厚生労働省)および「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(総務省・経済産業省)をはじめとする3省2ガイドラインの趣旨を踏まえ、以下の方針に基づき情報セキュリティ対策に取り組んでまいります。
当社は、個人情報保護法、医療関連法令、情報セキュリティに関連する規制、契約上の義務、および社会的規範を遵守します。
当社は、代表取締役が情報セキュリティ管理責任者を兼務し、情報資産の適切な管理のための体制を整備します。
当社は、お客様からお預かりする医療情報および当社の事業運営に関わる情報資産に対する不正アクセス、紛失、破壊、改ざん、漏えい等のリスクに対して、合理的な安全対策を講じます。
当社は、クラウドサービスの利用にあたり、データの国内保管、通信および保存時の暗号化等の技術的安全対策を講じ、お客様の情報を適切に管理します。
当社は、すべての従業者(役員、社員、業務委託先を含む)に対し、情報セキュリティの重要性を周知し、情報資産の適正な取り扱いについて教育・啓発活動を実施します。
当社は、情報セキュリティに関する事故が発生した場合、速やかに原因を究明し、関係するお客様への迅速な通知を行うとともに、被害の拡大防止および再発防止に努めます。
当社は、情報セキュリティに関する取り組みを年1回以上見直し、社会情勢や技術動向の変化に応じた継続的な改善を図ります。
本方針は、当社のすべての従業者に適用されます。
Wonder Drill株式会社
代表取締役 平山 傑
所在地:〒064-0805 北海道札幌市中央区南5条西15丁目2-3 リズム医大前503号室
制定日:2026年2月20日
SECURITY ACTION(二つ星)自己宣言ID:41099859794
情報セキュリティに関するお問い合わせ先:support@wonder-drill.com