当社グループのサステナビリティに関する考え方及び取組は、次のとおりであります。

　なお、文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。

　当社グループは、医療データベース・情報分析・情報提供サービス事業を行う企業として、個人情報保護に対する安全管理は当社の重要な責務として考えており、取引先様及び当社従業員からお預かりしました個人情報の取扱いについては、明確な体制、規則を持って管理することは社会的使命であることを認識しており、情報セキュリティについて、重要なサステナビリティ項目と認識しております。情報セキュリティに係るサステナビリティに関する考え方や取組は次のとおりであります。

(1)ガバナンス

　当社グループは、ＣＩＳＯ（Chief Information Security Officer）を最高責任者とする情報セキュリティマネジメント体制を整備し、情報セキュリティの管理を徹底しています。また、「情報セキュリティ委員会」を設置し、中期セキュリティ強化ロードマップの審議、インシデント対応体制の整備、脆弱性への対応方針の整備等に取り組んでいます。

　詳細は、「第４　提出会社の状況　４　コーポレート・ガバナンスの状況等　（１）コーポレート・ガバナンスの概要」を参照ください。

(2)戦略

　当社グループは経営方針の達成と情報セキュリティリスクの低減のため、情報セキュリティ戦略を定めています。この情報セキュリティ戦略をもとに、具体的な情報セキュリティ施策（アクションプラン）を立案し、実行します。情報セキュリティ戦略として定められているものは次のとおりであります。

①　特定・防御・検知・対応・復旧それぞれのセキュリティ機能の強化

②　全ての社員等に対して情報セキュリティの教育・訓練を実施

③　委託先等のサプライヤーに対して、適切な情報セキュリティの確保を求め、サプライチェーン全体を通した情報の保護

　上記の戦略の達成に向け、多様な人材の採用、起用を積極的かつ継続的に行いつつ、それぞれの特性や能力を最大限活かせる社内環境の整備や管理職層の教育などの取り組みを進めております。

(3)リスク管理

　当社グループは、全ての情報資産に対して、サイバー攻撃も考慮した不正アクセス、情報の紛失・改ざん・漏洩の防止等と被害最小化に向け、情報セキュリティマネジメントシステムを確立の上、セキュリティ対策の導入、運用、監視、見直し、維持及び改善を図っております。

(4)指標及び目標

　当社グループは、以下の情報セキュリティ目標を設定しております。

①情報資産の機密性を確保し、情報が漏洩されないようにする

②情報資産の完全性を確保し、情報が改ざんされないようにする

③情報資産の可用性を確保し、必要な情報が必要なときに利用できるようにする

④万が一情報セキュリティ事故が発生した場合も、速やかに検知・対応を行い、その被害を最小限にとどめ、迅速な復旧を行い、再発を防止する。

　また、当社グループでは、上記「（２）戦略」において記載した、人材の多様性の確保を含む人材の育成に関する方針及び社内環境整備に関する方針について、次の指標を用いております。当該指標に関する目標及び実績は次のとおりであります。