情報セキュリティ基本方針

当社は、医療・介護・看護関連システムの開発・保守・運用を基幹事業として行うなかで、情報通信技術(ICT)を積極的に取り入れ、業務効率化とサービス向上を目指しております。

当社は、これらの事業活動を通じて得た、個人情報を含む全ての情報資産を、漏えい、紛失、不正アクセス等の様々な脅威から保護するために、次の事項を内容とする情報セキュリティ基本方針を定め、役員・従業員及び関係者全員が本趣旨を理解し、遵守いたします。

  1. 情報セキュリティの管理体制

    当社は、情報セキュリティマネジメントシステムを構築、確立し、継続的な改善を実施します。そのために情報セキュリティ委員会を組織し、当社の情報セキュリティの状況ならびに情報セキュリティインシデント(事件・事故等)を正確に把握し、必要な対策を迅速に実施するための活動を行います。

  2. 法令等の遵守

    当社は、情報セキュリティに関する国が定める指針、その他関係する法令及び規範等を遵守します。

  3. 情報セキュリティに関する教育

    当社は、情報セキュリティの重要性ならびに情報資産の適切な管理と取扱いについて、定期的な教育訓練を職務に応じて行います。

  4. 情報セキュリティインシデントへの対応

    情報セキュリティインシデントが発生した場合、発見者は直ちに情報セキュリティ委員会にその内容を報告し、速やかに措置をとることにより被害の拡大を防止する。また、その事故原因を分析し、再発防止策を講じる。

  5. 継続的な改善

    情報セキュリティ基本方針及び情報セキュリティマネジメントシステムについて、定期的に評価、見直しを行い、継続的な改善に努めます。

代表取締役
坂野 哲平
制定日
2014年8月25日
最終改定日
2015年1月16日