弊社は、お客さまからの信頼を第一と考え、弊社が取扱うお客様の情報をはじめとする情報資産を、機密性・完全性・可用性の観点から厳格に管理いたします。その基本方針として、以下のことを宜言いたします。

• 弊社の管理下にある、すべての活動に関わる情報及びネットワーク基盤を保護の対象とし、それぞれに適した管理策を講ずるものとします。
• 弊社が取り扱う情報について、情報セキュリティ管理者はそれが確実に保護されるように最善の対策を講ずるものとします。
• 弊社は事業継続・事業拡大のために、常にISO/IEC27001（JIS Q 27001）の情報セキュリティの取り組み体制を見直し、改善を図ります。

  ※ISO/IEC27001(JIS Q 27001)とは、組織が保有する情報にかかわるさまざまなリスクを適切に管理することでお客様からの信頼の獲得、組織の価値向上をもたらす情報セキュリティの国際規格です。情報の機密性・完全性・可用性の3つをバランスよくマネジメントすることで、種々の情報セキュリティリスクを低減するとともに、弊社保有の情報資産を有効に活用し、外部から内部のセキュリティ評価にも利用できます。

• 弊社の従業員は、本方針に準じて行動します。
• 役員及び従業員は、別途定める『情報セキュリティ基本規程』に準じて行動します。もし違反した場合には、弊社の懲戒プロセスに基づいて、懲戒を受ける場合があります。
• 弊社は情報資産を保護するにあたり、関連法令および業界基準等を遵守いたします。

弊社は以上の活動を継続的に改善・実施し、新たなる脅威にも対応できるよう、情報セキュリティ管理体制を確立いたします。

【平成29年4月1日】
株式会社HealtheeOne
代表取締役社長CEO　小柳　正和