株式会社ゲッカワークス、ISMS(ISO/IEC 27001:2022)認証を取得

医療・介護従事者専用コミュニケーションサービス『ドクシル』を運営する株式会社ゲッカワークス（本社：東京都千代田区、代表取締役：大橋茂樹、以下、ゲッカワークス）は情報セキュリティマネジメントシステム（ISMS）の国際規格であるISO/IEC 27001:2022および、その国内規格であるJIS Q 27001:2023の認証を、2026年4月13日付で取得いたしました。本認証取得により、医療機関・企業・医療・介護従事者の皆様が、より安心してご利用いただける環境を強化しました。

また、弊社が運営する医療・介護従事者専用コミュニケーションサービス『ドクシル』は3省2ガイドライン※に準拠したサービスであり、より会員の皆様へセキュアな環境でご利用いただけることをあわせてお知らせいたします。

■ 認証登録の概要

　登録組織：株式会社ゲッカワークス

　認証規格：ISO/IEC 27001:2022および、その国内規格であるJIS Q 27001:2023

　登録証番号：IS 837072

　認証登録日：2026年4月13日

　認定機関：BSIグループジャパン株式会社（https://www.bsigroup.com/ja-JP/）

　登録範囲：医療・介護従事者向けコミュニケーションサービスの提供の管理

■ 認証取得の背景

近年、サイバー攻撃や情報漏えいリスクの高まりを背景に、企業における情報セキュリティ対策は顧客や取引先を守るうえでますます重要性を増しています。

一方で、特に医療・ヘルスケア領域において、情報を適切に管理したうえで積極的に活用し、業務効率化や価値創出につなげていくことへの社会的要請も強まっています。

ゲッカワークスは、各所に分散されている膨大なオープンデータを一部AIを使用して収集・解析し、医療従事者向けに新たな繋がりの構築や紹介・逆紹介先を安心して探せる体験を通じて医療・介護現場の業務を支援する『ドクシル』を提供する事業者として、情報の安全性を確保することと、安心して情報を活用できる環境を整えることの両立は、重要な責務であると認識しています。

こうした取り組みを、社内にとどまらず対外的かつ客観的に示すための手段として、国際的な情報セキュリティ管理の枠組みであるISMS（情報セキュリティマネジメントシステム）認証が最適であると判断し、このたび認証を取得いたしました。

■ 認証取得後の取り組み

認証取得の過程において整備したセキュリティシステム要件、各種規程や運用ルール、管理文書については、今後も適切な管理と見直しを行いながら、認証の維持・更新とさらなる強靭化に継続して取り組んでまいります。今後ともより安全で信頼性の高い環境をお客様に提供していくことを目指します。

また、『ドクシル』は医療分野に関わる情報を取り扱うシステムとして、3省2ガイドライン※に準拠したシステム構成および運用を行っています。この観点からも、情報セキュリティおよび運用体制の強化を継続して進めてまいります。ISMSと3省2ガイドラインの双方を踏まえたPDCAサイクルを回すことで、セキュリティと利便性を両立したシステムとして、より快適にご利用いただける環境の構築に努めてまいります。

これら一連の取り組みは、すべてお客様への価値提供を目的としたものであり、今後も安心してサービスをご利用いただけるよう、継続的な改善を重ねてまいります。

■ 『ドクシル』について

『ドクシル』では医療・介護従事者同士が「見つける」「知ってもらう」「つながる・つなげる」「伝える・知らせる」ことができる様々な機能が実装されています。

具体的には、

・全会員向けの掲示板「みんなの声」

・特定の招待者だけで構成し連携を行う「プライベートコミュニティ」

・全国の会員が特定のテーマで話し合う「オープンコミュニティ」

・医療機関、医師の詳細なデータを基に適切な紹介・逆紹介先を見つけられる「検索機能」

の他、会員同士のメッセージ機能やグループチャットなどで構成されています。

これらのデータはオープンデータをはじめ、医師の論文をAIで解析し、専門領域に加え、論文内容等から推察される関心領域・研究テーマまで抽出し、より適切な治療を患者さんが受けられるスキームの構築、会員同士が新たな連携構築を簡単にできる機能を有しています。

そして、すべての情報はセキュアに取り扱われ、個人情報保護法に対応しながら直感的で闊達なやり取りが行えるようサービスが設計されています。なお、会員種別により利用できる機能が一部異なります。

※3省2ガイドライン：

厚生労働省、経済産業省および総務省が策定した「医療情報システムの安全管理に関するガイドライン」および「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」の総称です。

3省2ガイドラインへの対応状況については、SDSチェックシートを用いた自己点検を実施し、その結果をもとに継続的な改善を行っています。これらの取り組みを通じて、医療情報を扱うサービスとしての説明責任と透明性の確保を重視しています。SDSチェックシートの内容については、お問い合わせフォームを通じて個別にご説明・開示を行っています。

■『ドクシル』ご登録、サービス紹介はこちら

■『ドクシル』の各機能、意義をnoteにて掲載

■ご不明点などに関するお問い合わせは info@gekkaworks.co.jp

■会社概要

株式会社ゲッカワークス

設立　　：2022年7月20日

代表者　：大橋 茂樹

所在地　：東京都千代田区大手町一丁目1番3号

事業内容：情報システムを利用した医療・介護従事者向けコミュニケーションサービスの提供

URL　　：https://gekkaworks.co.jp/