○情報セキュリティ基本方針

メディカルソフトウェア開発株式会社（MDK）は、
医療機関向けソフトウェア（電子カルテ・医療情報システム等）の開発および保守を行う企業として、
医療情報を含む当社が取扱う全ての情報資産を適切に保護することを重要な責務と認識しています。

当社は、厚生労働省「医療情報システムの安全管理に関するガイドライン（第6.0版）」の趣旨を踏まえ、
以下の方針に基づき情報セキュリティの維持・向上に取り組みます。

１．情報資産の保護

情報資産の機密性・完全性・可用性を確保し、適切な管理措置を実施します。

２．不正行為等の防止

不正アクセス、情報漏えい、データ改ざん、紛失、破壊等のセキュリティインシデントの防止に努めます。

３．法令・ガイドラインの遵守

医療情報ガイドライン（第6.0版）をはじめ、関連する法令・規範・契約事項を遵守します。

４．教育・啓発

従業員および関係者に対し、情報セキュリティに関する教育・訓練を継続的に行います。

５．インシデント対応と再発防止

万一セキュリティ事故が発生した場合は迅速に対応し、原因分析と再発防止策を講じます。

６．継続的改善

情報セキュリティ体制の定期的な見直しと改善を実施し、安全性の向上に努めます。

令和7年10月28日
メディカルソフトウェア開発株式会社
代表取締役　渡邉 浩美