情報セキュリティ方針

はじめに

昨今、インターネットを使ったサイバー攻撃が世界的に高度化しており、不正侵入によるシステム停止や情報漏えいなどの脅威が高まっています。
当社は、個人情報の中でもより安全性が求められる医療情報を扱う企業として、情報セキュリティの強化に取り組んでいます。

情報セキュリティ基本方針

当社は、「豊かな健康文化を創造します。」を企業理念にかかげ、システムサービスネットワークを生かした医療情報企業として事業を展開しております。
インターネットの普及に伴い、企業に対しての情報セキュリティ確保の要求が高まっています。多くの個人情報を取り扱う当社は、情報セキュリティ確保を重要な社会的責任の1つであると考え、情報セキュリティ基本方針として以下のことを宣言します。

  1. 1本方針に基づき、情報セキュリティに関する社内規程を設け、必要な情報を適切に管理する。
  2. 2情報資産をいかなる脅威からも保護し、機密性、完全性、可用性を確保・維持するため、情報セキュリティ体制を構築する。
  3. 3従業員は、関連する法規、業界の規範を遵守し、行動しなければならない。また、情報セキュリティ確保における自己の責任を認識させるため、教育訓練を通して周知徹底する。
  4. 4社会の環境変化、法規制の変化、情報関連技術の変化、および新たに発生したリスクに対応するため、情報セキュリティ活動の継続的な改善を実施する。

情報セキュリティ推進体制

当社は、最高情報セキュリティ責任者のもと、以下の情報セキュリティ推進体制(情報セキュリティ推進委員会)を整備し、情報セキュリティ活動に取り組んでいます。

情報セキュリティ推進体制図

情報セキュリティ対策

  • 組織的対策

    ISO27001及びプライバシーマークの認証を取得し、PDCAサイクルに則り適切なセキュリティレベルの維持管理に努めています。また、その活動の中で第三者機関によるセキュリティ診断を定期的に実施しています。

  • 物理的対策

    機密情報の保全のために、情報セキュリティエリアの管理区域、管理体制について規定し、許可されていない者の入室を制限することによって情報の漏洩防止を図っています。また、入退室の記録については、検閲を実施しています。

  • 技術的対策

    インターネットを使用したアクセスは全て監視しており、情報資産にアクセスできる端末を制限しています。サイバー攻撃に対しては第三者のセキュリティ専門機関により24時間365日の監視を行っています。

情報セキュリティ教育

情報資産を保護するには、情報セキュリティに対して高い意識を持つことが重要であるため、全ての従業員に対し次の二つの教育訓練を行っております。

  1. 1情報セキュリティや個人情報保護に関する定期的な研修
  2. 2標的型攻撃メールの訓練と研修

今後について

情報セキュリティをグループ全体の課題とし、情報資産を適切に保護するとともに、継続的に体制強化に取り組んでまいります。

  1. トップページ
  2. 情報セキュリティ方針