方針・体制一覧
1. | 情報セキュリティポリシーを策定し、また、継続的に改善し、法令および契約事項を遵守します。 | |
2. | 情報資産のリスク評価と分析を行い、適切なセキュリティ対策を実施します。 | |
3. | 代表取締役社長より任命された情報セキュリティ統括責任者が、体制・方針の実施・改善を統括します。役職員は、定期的な教育・訓練により、情報セキュリティ意識を高めます。 | |
4. | 情報セキュリティポリシーの遵守状況および情報資産の取扱いについて、定期的な点検と、監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。 | |
5. | お客様や患者様に確かな安心をお届けするために、製品・サービス全般でサイバーセキュリティ対策に取り組みます。 | |
6. | インシデント発生時は迅速かつ適切に対処し、被害の最小化と再発防止策を講じます。特に、業務中断に関わるインシデントに対しては、その管理の枠組みを確立し、定期的に見直すことで、事業継続の責務を果たします。 | |
7. | 基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立・運用し、継続的に見直し、改善を行います。 |