|
ISMS基本方針
2010年6月1日
長田広告株式会社
代表取締役社長 長田 幸安
代表取締役専務 長田 一郎
当社は創業以来の基本理念である「地域社会への貢献」を念頭に、「特定機能病院・中核病院」「かかりつけ医」「患者」のコミュニケーションを円滑に実施するために様々な取り組みを実施しております。取り組みの中では、お客様の機微な情報を取り扱う機会も多く、社外への情報漏洩等が発生した場合には、極めて重大な結果を招きます。したがって、取り組みの中で取り扱う情報や情報システムを様々な脅威から防御することは、会社の事業を守るのみならず、お客様からお預かりした情報を守るために必要不可欠です。
当社はお客様と社会に信頼されるサービスを提供していくことを目的として、ISMS基本方針を定め、情報セキュリティマネジメントシステム(以下、ISMS)を確立、導入、運用、監視、レビュー、維持及び改善を行います。経営陣を含む医療情報受託業務に関わる全社員(以下、医療関連業務従事者という)は、この目的を理解し、当社のISMS基本方針ならびに確立したISMSの規程や手順を遵守することにより、必要な情報セキュリティを確保します。
- 1.情報セキュリティの定義、目的、及び対象
- 情報セキュリティとは「情報の機密性、完全性及び可用性を維持すること」と定義します。当社は医療情報受託業務に関する情報セキュリティ事故(漏洩、改ざん、サービス停止等)を未然に防止することを目的として、ISMSの確立、導入、運用、監視、レビュー、維持及び改善を行います。本方針の対象となる情報は、医療情報受託業務において入手及び知り得た情報、並びに当社が当該業務上保有するすべての情報とします。
- 2.経営陣の意向
- 経営陣はISMSの確立、導入、運用、監視、レビュー、維持及び改善に必要な経営資源を用意し、運用状況を定期的に見直すことにより、ISMSの継続的な改善を図ります。
- 3.リスクアセスメント、及びリスク対策の実施
- リスクアセスメント、及びリスク対策の実施により、情報セキュリティ事故を未然に防止します。
- 4.教育及び訓練の実施
- 医療関連業務従事者に対して、定期的に教育訓練を実施することにより、情報セキュリティ意識の向上、及び情報セキュリティに関する法令や社内規程の周知徹底を図ります。
- 5.情報セキュリティ事故への対応
- 情報セキュリティ事故が発生した場合は迅速に対応することにより、被害の拡大を防止し、再発防止に努めます。
以上
|
