SECURITY
情報セキュリティ基本方針
情報セキュリティ基本方針
当社は、「医療における言語障壁を解消する」をミッションとし、事業を行っています。事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。
1. 情報セキュリティ管理体制
当社は、情報セキュリティを確保するための責任と権限、手順等を社内規程に定め、情報管理責任者を中心とした管理体制を構築し、情報セキュリティ対策の維持・向上に取り組みます。
2. 情報資産の保護
当社は、保有する全ての情報資産の機密性、完全性及び可用性を確実に保護するために、リスクアセスメントを実施の上、適切なセキュリティ対策を講じます。
3. 各種法令等の順守
当社は、「情報セキュリティマネジメントシステム」の運営にあたり、情報セキュリティに関する法令、その他の規範、ガイドラインおよび契約上のセキュリティ要求事項を遵守します。
4. 教育・研修の実施
当社は、全ての役員、従業員に対し、情報セキュリティの重要性を認識させ、基本方針ならびに各種規程の周知徹底と、リテラシーの向上に取り組みます。
5. 情報セキュリティ事故への対応
当社は、情報セキュリティ事件・事故の発生に備え、効果的な対策を迅速に行うための体制と手順を確立します。また、情報セキュリティの事故またはそれに繋がるおそれのある事象が発生した場合は、迅速かつ適切に対応し、被害の最小化と再発防止に取り組みます。
6. 継続的改善
当社は、情報セキュリティに係わる管理体制およびセキュリティ対策の維持向上を図る為、本方針および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善に努めます。
制定年月日 2022年9月1日
メディフォン株式会社
代表取締役 澤田 真弓