当社にとって情報及び情報システム(以下、情報資産と呼ぶ)は、最も重要な資産であり、より有効な活用を図るとともに、情報セキュリティ対策を徹底しなければなりません。また、当社の提供するサービスは医療産業の情報を扱うため、関連する利害関係者への影響を踏まえた情報セキュリティの管理が必要となります。
当社がお客様を含めた利害関係者との信頼関係を構築し維持継続してゆくためには、情報セキュリティマネジメントシステム<ISMS>及びクラウドセキュリティマネジメントシステムの構築と運用は不可欠です。当社は情報資産を社内外で分散して共有しており、ISMSの運用においては全社及び委託先一丸となった取り組みが必要です。当社は以下に定める基本方針のもと、情報セキュリティマネジメントシステム<ISMS>及びクラウドセキュリティマネジメントシステムを推進します。
-
当社が保護すべきは、当社が取り扱うすべての有形・無形の情報資産とします。それら情報資産には当社の情報のみならず、顧客から預かっている情報資産も含まれます。
-
当社は、取り扱う情報資産に応じて、最適な情報セキュリティ対策を講じるものとします。
-
当社は、情報資産を、不正な改ざん、漏えい、破壊、盗難などから保護する責任者として、社長自らその任にあたります。
-
当社は、情報セキュリティに影響を与える社内外の状況、課題を把握し、これらに対して情報資産と同様の方式でリスク基準を定めます。また、社内外の脅威の状況について情報収集して『脅威インテリジェンス』を確立し、セキュリティ教育及び情報セキュリティ目標などの運用に活用します。
-
当社の掲げる情報セキュリティの目標は次のとおりとします。
-
情報セキュリティ・インシデントを未然に防止し、発生ゼロを目指します。
-
情報セキュリティ・インシデントが発生した場合、被害を最小限にとどめ、規定時間内の復旧と再発防止を目指します。
-
情報セキュリティに影響を与える社内外の要因の変化に常に対応します。
-
この基本方針は、経営者、社員及び委託先社員(以下、全従業員という)に適用周知します。
-
全従業員は、定められた情報セキュリティ対策に準じて行動します。万一違反する行為を行った従業員は、就業規則の定めるところにより懲戒を受けることがあります。
-
当社は、個人情報保護法をはじめとする関連する法規則を遵守します。
-
当社の情報セキュリティ対策は、情報セキュリティ基本原則に則り「ISO事務局」で推進を図ります。
-
この基本方針は、社長が毎年見直しを図ります。
-
社長は、当社の事業環境に大きな変化が生じた場合には、この基本方針を適時、速やかに改訂します。
【情報セキュリティ対策についての問い合せ窓口】
メディカルエッジ株式会社
東京都千代田区神田須田町1-7-8 VORT秋葉原Ⅳ 4階
TEL: +81-3-6275-0530
2024年6月1日
メディカルエッジ株式会社
代表取締役 上田史朗