情報セキュリティ基本方針
当社にとって医院様や先生からの情報は、商品の販売やサービスの提供を安全確実にお届けするめに必要な情報資産です。
当社はこの情報資産のセキュリティを確保することを、自社の存立に関わる重要な経営課題と認識し、社内外の様々な脅威から全社でこれを保護するために情報セキュリティ基本方針を定めこれを 推進することを宣言致します。
1.当社は、業務を通じて入手した医院様や先生からの情報および資産を保護の対象とし、不正アクセス、紛失、漏洩、改竄、破壊などの全ての脅威から情報資産を保護し、適切な管理を実施します。
2.当社は、薬事法・個人情報保護法など法令、情報セキュリティに関する規制要求事項を遵守するものとし、かつISMSを継続的に改善していきます。
3.当社は、情報セキュリティ保護対策について、環境を整備し推進体制・運営組織を定め、役割を明確にしその推進を行います。
4.当社は、事業に係わるリスクの評価基準を確立し、体系的なリスクマネジメントを実施します。
5.当社は、従業員に対してISMSについて必要な教育・訓練を行い、情報セキュリティの活動が持つ意味と重要性を認識させます。また、万一情報セキュリティ事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
情報セキュリティマネジメントシステム(ISMS)を確立することで、社会的責任を果たすと共に、お客様に安心感・信頼感をご提供することにより、継続的・安定的な事業運営を行い、企業価値向上の実現に取組みます。
※情報セキュリティマネジメントシステム(ISMS)とは企業などの組織が保有する情報を適切に管理し、機密を守るための包括的な仕組みと取組み。
2009年7月11日制定
株式会社 歯愛メディカル
清水 清人