ユカリアグループ (以下「当グループ」という。) は、医療・介護施設の経営や運営をはじめとする多岐にわたる事業活動を通じて、倫理性と機密性の重要性を深く認識しています。当グループは、広範な事業分野における情報の管理を最重要事項と捉え、情報セキュリティの向上と保護に努め、可能な限り最大限の安全策を講じていきます。

1. 社内体制及び情報セキュリティポリシーの整備

当グループは、セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。

2. 経営者の責任および継続的改善

当グループの経営者は、本方針の遵守により、当グループ及びお客様の情報資産が適切に管理されるよう主導します。

3. 法令、契約上の要求事項の遵守

当グループの従業員は、事業活動で利用する情報資産に関連する法令、規制、規範及び、お客様との契約上のセキュリティ要求事項を遵守します。

4. 従業員の取組み

当グループの従業員は、情報セキュリティの維持及び改善のために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

5. 違反及び事故への対応

当グループは、情報セキュリティに関わる法令、規制、規範及び、お客様との契約に関わる違反、情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減します。