情報セキュリティ対策について

当社の使命は、IT 化を通した「医療の質の向上」「患者さまへのサービスの向上」「医療機関様の経営効率化」であり、ユーザーである医療機関様のお役に立つシステムの提供を基調としております。業務において取り扱う医療機関様の大事な情報の漏洩、紛失などをはじめとした脅威に対して確実に対策を実施し、安全管理することは弊社にとっては無くてはならないものです。

これからも皆様のさまざまなご要望に誠意をもってお応えし、ご満足いただけるシステムのご提供ができるよう 次のとおり情報セキュリティ基本方針を策定し、情報セキュリティ対策を実施します。

情報セキュリティ基本方針

①情報資産の管理

お預かりした情報資産の機密性、完全性及び可用性を確実に保護するために、組織的、技術的に適切な対策を講じます。

②情報セキュリティ体制の構築

情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。
また、これらの取組みを定期的に監査し、改善に努める体制を整備します。

③法令等の遵守

情報セキュリティに関する法令、別途定める関係各規程、ガイドライン、契約等を遵守します。

④教育・訓練の実施

役員、従業員等に対し、情報セキュリティへの取組みの徹底及び向上を目的として定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱いおよび管理に関し周知・徹底を図ります。

⑤監査及び事業継続性の確保

情報セキュリティに関する監査を定期的に行い、必要に応じた適切な是正処置を講ずるとともに、偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。

⑥継続的改善

「情報セキュリティ基本方針」および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

2018年1月1日
代表取締役　松下 香織