情報セキュ リティ方針

情報セキュリティ方針 

 

当社は、業務上取り扱う全ての情報資産を各種脅威から守り、企業としての社会的使命を果たすため、ここに情報セキュリティ基本方針を定め、以下の取組みを実施いたします。

1. 当社は、業務上取り扱う、お客様情報のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏えいなどのリスクは未然に防止し、常に最優先にて取り組みます。

2. 当社は、全ての情報資産についても、最大限に有効活用しつつ、その重要度に応じた適切なセキュリティ対策を実施する。

3. 当社は、情報セキュリティに関する組織として社内に情報セキュリティ管理の担当者を置き、 情報資産のセキュリティ対策を実施・運用・推進する。

4. 当社は、役員・社員などに対して、情報セキュリティの啓蒙活動に努め、情報資産を取り扱う全ての役員・社員などは、情報セキュリティ基本方針を遵守し、そこに定められた義務と責任を果たすものとする。

5. 当社は、技術の進歩や業務環境の変化なども考慮することで、情報資産のリスク評価を多方面から実施し、情報セキュリティ基本方針およびそれに基づく各種施策に反映させることにより、情報セキュリティの維持の向上を図るものとする。

6. 当社は、情報セキュリティに関する情報を定期的にチェックを実施し、必要に応じて適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとする。

7. 当社は、インターネット社会の秩序を守るとともに、その健全な発展のために貢献する。

8. 当社は、情報セキュリティに関連する法令、その他の規範を遵守する。

平成30年9月1日
メディカルドメイン株式会社