top of page
情報セキュリティ方針
プライアルメディカルシステム株式会社(以下、「当社」)は、医療情報の分野で、経営・診療・研究に寄与することを目的とした企業です。当社の事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、顧客の機密情報や個人情報および当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、以下の通り実施し推進します。
-
情報セキュリティに関する法令、規則、顧客および外部利害関係者と締結した契約等のセキュリティ要求事項を遵守します。
-
情報を取扱う上で事業に影響を及ぼすリスクを識別し、その発生の可能性や影響度を把握することで情報の適正な管理に努めるとともに、ISMSが経営に寄与することを確実なものとするために、情報セキュリティ目的を設定し、その達成に向けた活動を推進します。
-
適用範囲内すべての従業員に対し、本方針の重要性と情報の適正な管理について啓発させます。
-
ISO/IEC27001:2013に準拠した情報セキュリティマネジメントシステムを確立した上で運用し、さらに運用状況を監督すると共に本システムを継続的に維持・改善します。
-
情報セキュリティに関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に対応し、原因分析の上で適切な再発防止策を講じます。
-
災害等による事業活動への影響を最小化すると共に、復旧のための事業継続計画を策定し、有事の際にも事業の継続を図ります。
当社は、上記すべての取り組みを定期的に見直し、継続的改善をしてまいります。
制定:2016年1月1日
プライアルメディカルシステム株式会社
代表取締役 亀澤真人
bottom of page