| 1.目的 |
| |
弊社はお客様から信頼される企業(検体検査・健康検査)として活動するため、お客様情報や個人情報を含むあらゆる情報セキュリティに関するインシデントの防止を図ります。
これにより、お客様から信頼され続け、事業損失を最小限に留める事を目的として、この方針を定めます。 |
|
| 2.情報セキュリティの定義 |
| |
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することとします。
機密性 : 権限のない者に対して、情報にアクセスさせない、使用させない特性
(情報を不正アクセスから保護し、漏洩を防止すること。)
完全性 : 資産の正確さ及び完全さを保護する特性
(情報を常に正しい状態に維持すると共に、改ざんや誤りから保護すること。)
可用性 : 権限のある者が要求したときに、アクセス及び使用が可能である特性
(情報の紛失・破損やシステムの停止・破壊などから保護すること。) |
|
| 3.適用範囲 |
| |
組 織 : 株式会社 保健科学西日本 システム統括部 情報管理
施 設 : 京都府京都市伏見区羽束師古川町328番地4F
システム統括部 情報管理室
業 務 : アプリケーション開発及びシステムの保守・管理
資 産 : 上記業務・サービスに関わる、書類・データ
ネットワーク : 全社ネットワーク |
|
| 4.実施事項 |
| |
(1) 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守します。
(2) 適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から
保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、
見直し、維持及び改善を行います。
(3) 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、
定期的に見直します。
(4) 適用範囲すべての従業員に対して情報セキュリティの教育・訓練を定期的に実施しま
す。
(5) 個人情報の取り扱いについては、プライバシーマークに準拠した当社の「個人情報保護
方針」に準じて管理します。 |
|
| 5.責任と業務及び罰則 |
| |
(1) 当社の代表者は、
情報セキュリティの責任を負います。そのために、適用範囲の従業員が必要とする
資源を提供します。
(2) 適用範囲の従業員は、
・お客さま情報や個人情報を含むあらゆる情報資産を守る義務があるものとします。
・本方針を維持するため策定された手順に従わなければならないものとします。
・情報セキュリティに対する事故及び検知されたリスクを報告する責任を有するものと
します。
・お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、
当社就業規則-賞罰規程に従い処分を行ないます。
|
|
| 6.定期的見直し |
| |
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に
実施するものとします。 |
|
| |
2021年04月01日
株式会社 保健科学西日本
社長執行役 真柴 新一 |
|
