情報セキュリティ方針

株式会社ボットロジー（以下、当社）は、医療現場および医療サプライチェーン上の諸課題に対して、効率化・最適化を支援するシステムを提供する会社として、お客様の貴重な情報の機密性を確保すること、完全性を確保すること、可用性を確保することを会社の責務と考えております。

当社の情報を適切に管理するために、情報セキュリティ対策を整備し、確実に実施することを目的として、次の事項を実施します。

1. 情報セキュリティは、情報の機密性、完全性及び可用性を維持することと定義します。

2. 情報セキュリティ対策に関する活動には、役員を含む全従業員が参画します。

3. 保有する情報を適切に管理するために、情報セキュリティマネジメントシステム（ISMS）を確立し、維持します。

4. ISMS は事業上及び法令又は規制要求事項、並びに契約上のセキュリティ義務の重要性を理解し、順守します。

5. リスクアセスメントを実施することにより、様々な脅威に対する情報セキュリティ対策を整備し、実施します。

6. 役員を含む全従業員に対して、セキュリティ意識の向上を図るための教育訓練を定期的に実施します。

7. ISMS が有効に実施され、維持できていることを検証するために、定期的に内部監査を実施します。

8. 情報に対する脅威の変化に対して、ISMS を継続的に改善します。

---

2024 年 7 月 1 日

株式会社ボットロジー

代表取締役　洲脇　祐太郎