情報セキュリティ方針
1.目的
株式会社メディカル・トランスレーション・サービス(以下、当社)の情報の取扱いに関する体制・基本ルールを策定し、保有する情報を適切に使用、保管することを目的とする。
2.適用範囲
本規程の対象となる情報は、電子データや印字データを含む、当社で保管するすべての情報を指す。
3.情報セキュリティ管理体制
情報管理委員会を設置し、情報セキュリティ管理規程に則り情報管理に関する対策の計画・実行の統轄管理を行う。
4.情報漏洩時の対応
情報漏洩の事実が判明した場合は、被害を最小限に収めることを優先し情報の悪用や犯罪の発生を防ぐために責任者へ報告し直ちに対策を取る。
5.教育
情報管理委員会は、当社内の役員・社員に対して定期的に情報セキュリティ管理に関する教育を行う。
6.評価・見直し
情報管理委員会は、当社の情報セキュリティ管理状況について、PDCAサイクルにもとづき、定期的に評価・見直しを行わなければならない。
個人情報保護方針
1.目的
株式会社メディカル・トランスレーション・サービス(以下、当社)が保有する個人情報の適正な取扱いに関し、個人情報の保護に関する法律やEU一般データ保護規則等の規範を遵守するための必要な事項を定め、適正かつ円滑な運営を図り、個人の権利利益を保護することを目的とする。
2.利用目的
当社は、サービスの提供、維持、改善および個人を識別することを目的として、収集した情報を使用します。
3.利用目的外の利用の制限
当社は、あらかじめ本人の同意を得ることなく特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱わないものとする。
4.取得の制限
当社は、個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方法で行うものとする。
5.取得に際しての利用目的の通知等
当社は、個人情報を取得する場合、あらかじめ本人に対しその利用目的を明示するものとする。
6.個人データの適正管理
(1)当社は、利用目的の達成に必要な範囲内で、常に個人データを保ち、個人データの漏えい、損失の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
(2)当社は、利用目的に関し保存する必要がなくなった個人データを、確実、かつ速やかに破棄又は削除するものとする。
7.個人データの第三者提供
当社は、法令順守、個人の生命、身体又は財産の保護のために緊急を要す場合を除き、本人の同意を得ないで、個人データを第三者に提供しないものとする。
8.保有個人データの開示等
当社は、本人から、当該本人に係る保有個人データについて、書面又は口頭により、その開示の申し出があったときは、身分証明書等により本人であることを確認の上、一部の例外を除き、開示するものとする。
9.保有個人データの訂正、追加、削除、利用停止、等
当社は、保有個人データの開示を受けた者から、書面又は口頭により、開示に係る個人データの訂正、追加、削除又は利用停止の申出があったときは、利用目的の達成に必要な範囲内で必要な措置を取るものとする。