当社は2005年3月1日より個人情報保護マネジメントシステムの運用を開始しました。
     昨年からは個人情報のみならず情報資産全般を保護すべく情報セキュリティマネジメント
    システムを稼働させ、2016年1月8日にISO/IEC27001:2013(情報管理部:JQA-IM1345)の
    認証を取得いたしました。  
      これからも、当社のみならずお客様の情報資産をも保護し、信頼され続ける企業として活動
    して参ります。
 


(旧社名での表記)
 
株式会社 保健科学西日本 情報セキュリティ方針
制定日:2015年11月25日
改定日:2016年08月01日
1.目的  
  弊社はお客様から信頼される企業(検体検査・健康検査)として活動するため、お客様情報や個人情報を含むあらゆる情報セキュリティに関するインシデントの防止を図ります。
これにより、お客様から信頼され続け、事業損失を最小限に留める事を目的として、この方針を定めます。
 
 
2.情報セキュリティの定義
  情報セキュリティとは、機密性、完全性及び可用性を確保し維持することとします。

機密性 : 権限のない者に対して、情報にアクセスさせない、使用させない特性
       (情報を不正アクセスから保護し、漏洩を防止すること。)

完全性 : 資産の正確さ及び完全さを保護する特性
       (情報を常に正しい状態に維持すると共に、改ざんや誤りから保護すること。)

可用性 : 権限のある者が要求したときに、アクセス及び使用が可能である特性
       (情報の紛失・破損やシステムの停止・破壊などから保護すること。)
 
3.適用範囲
  組     織 : 株式会社 保健科学西日本 管理本部 情報管理部
施     設 : 京都府京都市伏見区羽束師古川町328番地 4F 管理本部 情報管理部室
業     務 : アプリケーション開発及びシステムの保守・管理
資     産 : 上記業務・サービスに関わる、書類・データ
ネットワーク : 全社ネットワーク
 
4.実施事項
  (1) 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守します。
(2) 適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善を行います。
(3) 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的に見直します。
(4) 適用範囲すべての従業員に対して情報セキュリティの教育・訓練を定期的に実施します。
(5) 個人情報の取り扱いについては、プライバシーマークに準拠した当社の「個人情報保護方針」に準じて管理します。
 
5.責任と業務及び罰則
  (1) 当社の代表者は、
情報セキュリティの責任を負います。そのために、適用範囲の従業員が必要とする資源を提供します。
(2) 適用範囲の従業員は、
・お客さま情報や個人情報を含むあらゆる情報資産を守る義務があるものとします。
・本方針を維持するため策定された手順に従わなければならないものとします。
・情報セキュリティに対する事故及び検知されたリスクを報告する責任を有するものとします。
・お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、当社就業規則-賞罰規程に従い処分を行ないます。
 
6.定期的見直し
   情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとします。  
  2016年08月01日
株式会社 保健科学西日本
代表取締役 平岡 龍男
 
▲TOPへ