Information_security_policy 情報セキュリティ方針

当社は、医療健康データ・コンサルティング事業や企業健保・市町村国保の運営支援事業をはじめ、幅広いサービスを展開しております。お客様、関連する企業様およびパートナー様からお預かりする情報資産の安全を確保することは、社会的責務であり、事業を継続するうえで不可欠なことと認識しております。 一方、ネットワークの拡大と普及、オープン化、グローバル化、および情報システムとネットワークの複雑化が進み、情報資産は常に漏洩、改ざん、破壊、盗難など様々な脅威に晒されております。これらのリスクを明確に認識し、当社として信頼性の高い情報セキュリティの構築に向け、不断の取組みを進める決意のもと、ここに、「情報セキュリティ方針」を定め、情報セキュリティに関わる当社の基本的な取組みを宣言し、当社の業務に携わる役員、社員、およびパートナー会社が継続的な情報セキュリティ対策を推進するための基本方針とします。

情報セキュリティの目標

当社の掲げる最終目標は次の通りとします。

  1. 当社は、情報セキュリティ上の過失、事故、災害、犯罪などの全ての脅威から、当社の情報資産を適切に保護するため、ISO/IEC27001:2013に適合した情報セキュリティマネジメントシステムを確立、実施し、維持し、かつ改善を行います。
  2. 当社は、情報セキュリティ事故を未然に防止し、発生ゼロを目指します。情報セキュリティ上の事象が発生した場合には、原因の究明と対策を迅速に行い、その影響を最小限とするよう努力します。

情報セキュリティマネジメントシステムの構築と実施体制

情報セキュリティマネジメントシステムを構築し、その円滑な推進を図るため推進体制としてISO委員会を設置し、責任と権限を明確にします。 

代表取締役社長 池本 多賀正

Top Page