セントメディカル・アソシエイツ合同会社(以下「当社」という)は、放射科専門医師ならびに診療放射線技師により遠隔画像診断支援サービスや医療IT コンサルタントを行う会社です。
当社は、これらの事業活動を通じて得た契約施設様および当社の多様な情報資産(個人情報を含みます)を、事故、災害、犯罪等あらゆる脅威から保護するた
め、以下の「情報セキュリティポリシー」を定め、機密性・完全性・可用性の観点から、総合的、体系的に情報セキュリティの確保を整え、推進してまいりま
す。
1. 情報セキュリティの目標
当社は、法の規定に従い、情報資産に対する不正な侵入、窃取、漏えい、改ざん、破壊、紛失等を未然に防止し、情報資産の適正利用を実施するため、必要なセ
キュリティ対策を講じ、適切な処置を行うとともに、万一問題が発生した場合も迅速に対応し、被害を最小限に止めるよう努めます。
2. 体制の整備
当社は、情報セキュリティ対策の推進を図るため、情報セキュリティ管理体制の確立を目指し、情報セキュリティポリシーの策定、実施、監査および改善に努めます。
3. 内部規定の整備
当社は、情報セキュリティポリシーに基づいた内部規定を整備し、情報漏えい等に対しては厳しい態度で臨むことを社内外に周知徹底し、情報資産の適正な管理に努めます。
4. 法令等の遵守
当社は、情報資産に関する法令およびその他の規範を遵守するとともに、社員が情報セキュリティの重要性を認識するために必要な教育・啓蒙を実施し、情報セキュリティポリシーの周知徹底に努めます。
5. 定期的見直し
当社は、この基本方針に基づき、情報セキュリティ対策基準等の規程や管理体制を定め、上記活動を継続的に行うとともに、法令、事業内容、社会的変化、技術的変化に対応できるよう、本方針の定期的に見直し、継続的な維持改善に努めます。 |
