情報セキュリティ方針

はじめに

昨今、インターネットを使ったサイバー攻撃が世界的に高度化しており、不正侵入によるシステム停止や情報漏えいなどの脅威が高まっています。
当社は、個人情報の中でもより安全性が求められる医療情報を扱う企業として、情報セキュリティの強化に取り組んでいます。

情報セキュリティ方針

当社は、「豊かな健康文化の創造」を企業理念にかかげ、システムサービスネットワークを生かした医療情報企業として事業を展開しております。
デジタル化の進展とサイバー脅威の高度化に伴い、企業に対しての情報セキュリティ確保の要求はますます高まっています。このことは当社に対しても例外ではありません。多くの個人情報を取り扱う企業の情報漏洩は社会的に影響が大きく、セキュリティ事故によって顧客の信頼を裏切るような事は、決してあってはなりません。
当社は、情報セキュリティ確保を非常に重要な社会的責任の1つであると考え、情報セキュリティ方針として以下のことを宣言します。

  1. 1本方針にもとづき、情報セキュリティに関する規定を制定する。
  2. 2情報セキュリティとは、情報資産の機密性、完全性、可用性を確保・維持することである。当社は、全情報資産(顧客、従業員、経営、開発中商品および技術に関する情報)をいかなる脅威からも保護するため、継続的に情報セキュリティ確保の体制を構築する。
  3. 3従業員は、関連する法規、業界の規範を遵守し、本方針および情報セキュリティ規程集に準じて行動しなければならない。もしこれらに反する行為をおこなった場合は、就業規則にもとづいて懲戒されるだけでなく、損害賠償の責を負う。
  4. 4情報セキュリティ確保における自己の責任を認識させるため、従業員に対し教育訓練を通して周知徹底を図るものとし、情報セキュリティポリシーを実行性のあるものにする。
  5. 5機密情報を共有する委託先および協力会社に対しても情報セキュリティ体制の構築を求めるとともに、チェックリストを用いた定期的な確認を行う。
  6. 6社会の環境変化や法規制の変化、情報関連技術の変化、および新たに発生したリスクに対応するため、情報セキュリティ活動の継続的な改善を行う。

2026年4月1日
最高情報セキュリティ責任者
山下 祐二

情報セキュリティ推進体制

当社は、最高情報セキュリティ責任者のもと、以下の情報セキュリティ推進体制(情報セキュリティ推進委員会)を整備し、情報セキュリティ活動に取り組んでいます。

情報セキュリティ推進体制図

情報セキュリティ対策

  • 組織的対策

    ISO27001及びプライバシーマークの認証を取得し、PDCAサイクルに則り適切なセキュリティレベルの維持管理に努めています。また、その活動の中で第三者機関によるセキュリティ診断を定期的に実施しています。

  • 物理的対策

    機密情報の保全のために、情報セキュリティエリアの管理区域、管理体制について規定し、許可されていない者の入室を制限することによって情報の漏洩防止を図っています。また、入退室の記録については、検閲を実施しています。

  • 技術的対策

    インターネットを使用したアクセスは全て監視しており、情報資産にアクセスできる端末を制限しています。サイバー攻撃に対しては第三者のセキュリティ専門機関により24時間365日の監視を行っています。

情報セキュリティ教育

情報資産を保護するには、情報セキュリティに対して高い意識を持つことが重要であるため、全ての従業員に対し次の二つの教育訓練を行っております。

  1. 1情報セキュリティや個人情報保護に関する定期的な研修
  2. 2標的型攻撃メールの訓練と研修

今後について

情報セキュリティをグループ全体の課題とし、情報資産を適切に保護するとともに、継続的に体制強化に取り組んでまいります。

  1. トップページ
  2. 情報セキュリティ方針