ヤマシタの情報セキュリティへの取り組み
——お客様の情報を守るために——
1. 当社の情報セキュリティへの意識とISMS認証取得の経緯
私たちヤマシタは、福祉用具レンタル・販売事業及びリネンサプライ事業をする中でお客様から重要な情報をお預かりしています。
特に、福祉用具レンタル・販売事業では、介護に関わる極めてプライベートな情報をお預かりしており、より厳重な管理が求められます。また、これらの情報は業界特有として電話・FAX・書類などの多種多様な手段で取り扱うことが多く、それに付随して様々なリスクへの対応が求められます。
こうした背景から、当社ではお客様情報を安全に取り扱うことは社会からの信頼のもとに企業活動を推進するうえでは必要不可欠であり重大は責務であると認識しております。そのため当社では、情報セキュリティマネジメントシステムを確立し、運用の改善・維持をするとともに、2024年には福祉用具レンタル・販売事業・本社部門に対してISMS(※)の認証を取得し、情報セキュリティの国際規格への適合と外部審査員からの定期的な監査を実施し、より強固な情報管理体制を築いております。
今後とも、当社の企業理念である「正しく生きる・豊かに生きる」にも則り、お客様からお預かりした大切な情報を守り続けるため、情報セキュリティ体制の継続的な改善に取り組み、安心と信頼を担保できる企業であり続けてまいります。
※ISMSとは情報セキュリティに関する国際的な標準規格(ISO/IEC 27001)であり、情報を適切に管理するための仕組みやルールを定めたものです。当社では、この規格への適合状況について第三者機関による監査を受け、基準を満たしていることが認証されています。これにより、情報を安全に取り扱うための体制を継続的に維持・改善しています。
2. 社内体制
代表取締役を最高責任者とし、情報セキュリティ事務局を設置。各部門・営業所と連携をしながら、全社にて情報セキュリティマネジメントの維持・運用・改善を実施しております。
3. 安全管理措置
下記の4軸の対策をもとに、それぞれ対策を講じております。
1
組織・人的対策
「人」によるミスを防ぎ、意識を高める
役員を含む全従業員が、年2回の情報セキュリティ研修を受講しています。最新の脅威やルール遵守を継続的に学び、社員一人ひとりの意識を高めています。
情報セキュリティ専任の責任者を置き、各部門・営業所に担当者を配置。組織全体で一体的に取り組む体制を整えています。
2
物理・環境的対策
「場所」と「モノ」で情報を守る
お客様情報が書かれた書類や重要なデータは、定められた安全な場所/システムでのみ取り扱いを許可しております。
外出先・施設訪問時で業務PCを使う際には、覗き見防止フィルタを装着し、第三者に情報が見えないよう対策しています。
書類を廃棄する際は溶解処理やシュレッダー等を行い、情報が外部へ流出しない方法で処分しています。
また、お客様情報を含む書類を外へ持ち運ぶ際のルールも定め、不正な持ち出し・紛失リスクへの対策を講じております。
3
技術的対策
多層的な防御でデジタルの脅威に対応
お客様からお預かりした情報は業務に必要な社員のみにアクセスを制限しており、退職・異動時には速やかにアクセス権限を無効化し、情報の持ち出しリスクを低減しています。
社内システムへアクセスするには、多要素認証または二段階認証を用いて不正アクセス対策を講じております。
PCやタブレット機器はハードディスクを暗号化しております。また、万が一紛失・盗難にあっても、端末の特定/リモートロック、データ削除を速やかに実施する体制を構築しております。
ネットワークや端末を常時監視し、不審なアクセスやウィルスの動作を早期に検知して対処しています。
4
リスク管理と継続的改善
常に見直し、進化し続けるセキュリティ
定期的にリスクアセスメント(どんな情報をどのように利用・保管しており、どんなリスクが考えられるかの分析)を実施し、その結果に基づいて管理策を見直しています。
社会環境の変化・新たな脅威・法改正にも対応できるよう、PDCAサイクルを通じた継続的な改善を推進しています。
毎年、ISO/IEC 27001の外部審査を受け、自社の取り組みが適切かどうかを第三者の目で確認・改善しています。
4. 法令及び契約上の要求事項の順守
当社は、以下の法令・ガイドライン・契約に基づき、適切な情報管理を行います。
| 個人情報保護法 | お客様の個人情報の取得・利用・管理・廃棄について、法律に定められた基準を守ります。 |
|---|---|
| 医療・介護分野のガイドライン | 厚生労働省が定める医療・介護分野の情報管理に関するガイドラインに従い、特にセンシティブな情報(身体状況・介護情報等)を適切に扱います。 |
| 情報共有のルール | ケアマネジャー様・医療機関・介護施設など関係者と情報を共有する際は、必要な範囲に限定します。それ以外の第三者への提供は、本人の同意なく行いません。 |
| 契約による管理 | ご利用者様・取引先との契約で定められた情報管理の要求事項を遵守します。法改正・新たな指針にも迅速に対応し、常に適切な運用を維持します。 |
5. 違反及び事故への対応
①
速やかな初動対応
問題を把握した時点で、被害の拡大を止めるための初動対応を即座に行います。
②
お客様への速やかなご報告
影響を受ける可能性のあるご利用者様・ケアマネジャー様へ、できる限り早くご連絡します。
③
原因の特定と再発防止
何が原因だったかを調査・特定し、同じことが起きないよう対策を講じます。
④
行政機関への届出
個人情報保護委員会など、法令で定められた機関への届出を適切に行います。
情報の取り扱いに関するご相談・お問い合わせ
担当営業所、または下記の窓口までお気軽にご連絡ください。
情報セキュリティ窓口(セキュリティ事務局) メール:010005_01@yco.co.jp (平日 9:00〜17:00)
制定日:2021年12月23日
最終改定日:2026年3月24日
株式会社ヤマシタ
代表取締役 山下 和洋