情報セキュリティポリシー

情報セキュリティに関する基本理念

シスメックスグループは、お客様やビジネスパートナーの情報資産を保護することが、信頼と品質の証であると認識しています。
当社グループでは、役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性を維持・向上させることに努めます。

基本方針

  1. 1情報セキュリティポリシーを策定し、また、継続的に改善し、法令および契約事項を遵守します。
  2. 2情報資産のリスク評価と分析を行い、適切なセキュリティ対策を実施します。
  3. 3代表取締役社長より任命された情報セキュリティ統括責任者が、体制・方針の実施・改善を統括します。役職員は、定期的な教育・訓練により、情報セキュリティ意識を高めます。
  4. 4情報セキュリティポリシーの遵守状況および情報資産の取扱いについて、定期的な点検と、監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
  5. 5お客様や患者様に確かな安心をお届けするために、製品・サービス全般でサイバーセキュリティ対策に取り組みます。
  6. 6インシデント発生時は迅速かつ適切に対処し、被害の最小化と再発防止策を講じます。特に、業務中断に関わるインシデントに対しては、その管理の枠組みを確立し、定期的に見直すことで、事業継続の責務を果たします。
  7. 7基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立・運用し、継続的に見直し、改善を行います。

2024年4月1日 制定
シスメックス株式会社
代表取締役社長 浅野 薫