セキュリティポリシー

仕事を通し、社会に貢献する

改定 第4版 平成27年9月17日

経営ビジョン

当社は「患者さんのために」を基本理念とし、理想的な医療システムを構築することを使命と考え、診断分野、臨床分野での最先端の知識を活用し、健康と医療文化に貢献することに取り組んでいます。これらのビジョンを達成するために、重要な情報資産を全社員が認識し、顧客である医療機関の情報や患者情報などのセキュリティを確保する必要があります。これらをあらゆる脅威から守り、確保し、維持することに努めます。

適用範囲

以下の範囲に適用します。

  • 本社及び各営業所(東北、東京、名古屋、大阪、九州)
  • イーサイトヘルスケア株式会社
  • 所有している情報が事件・事故で当社及び顧客に影響する情報、施設、設備、仕組み、技術
  • 当社の役員、全従業員(社員、派遣社員、アルバイター、パートタイマー)及びその他来訪者(業務委託者、配送業者、保守業者)

取り組み

情報資産を守るために下記の事項に取り組みます。

  • ISO27001:2013を準拠し、行動指針として「情報セキュリティマネジメントシステムマニュアル」を策定し、厳守します
  • 情報セキュリティ委員会を組織し、管理責任者及び運営体制を明確にし、それぞれの権限と責任範囲を決め、情報資産を適切に管理します。
  • 期初に、各部門毎に「情報セキュリティ管理目標」を定め、達成に努めます。
  • 必要な経営資源を提供し、セキュリティ活動に支障がないようにします。
  • 定期的に「情報セキュリティマネジメントシステムマニュアル」及び「情報セキュリティ管理目標」を社会情勢、環境変化等を考慮し、見直し、必要に応じて改善します。
  • 情報資産は、災害、不正アクセス、紛失、盗難、破壊、改竄、および漏洩等の未然防止に適切かつ最善の管理を行います。
  • 法的事項は勿論のこと、決められた事項を遵守し、お客様との契約は厳守します。
  • リスクマネジメントを策定し、リスク評価基準を定め、ISMSの維持に努めます。
  • 関係部門に上記をメールにて周知徹底を図ります。

上記マネージメントシステムの継続的見直し、改善を図ります。

株式会社ジェイマックシステム
代表取締役社長  古瀬 司


→ 「ISO/IEC27001:2013」、「JIS Q 27001:2014」認証ページ