このページの本文へ移動
To Be a Good Company

ISMS認証​

企業・団体のお客様にサービスを提供する「健康プロモーション事業部」は、お客様の重要な情報をお預かりして業務を実施するにあたり、情報管理体制の整備と適切な運用を図るため、2007年9月25日付けで情報セキュリティマネジメントに関するISMS認証を取得いたしました。今後も情報管理体制の継続的な維持・改善に努めていくとともに、お客様に対しより一層の価値あるサービスをご提供できるよう努力してまいります。

 

情報セキュリティマネジメントシステム基本方針

私たちは、健康管理のための各種サービスを提供している『医療に関するプロフェッショナル集団』であり、お客様の健康に関する情報など、極めて機微な情報を数多く取り扱っています。このため、情報セキュリティの確保は、何事にも優先される至上命題であると認識しています。 私たちは、以下の方針に従い、情報セキュリティの維持・向上に努めます。

1.組織的活動

健康プロモーション事業部長を長とする「情報セキュリティマネジメントシステム委員会」を設置し、情報セキュリティマネジメントシステムを組織的に推進、管理します。

2.全所属従業員の関与

情報セキュリティマネジメントシステムには、全ての所属従業員が参画し、その維持・改善に努めます。

3.適切なサービスの提供

事前に必要とする情報セキュリティのレベルを機密性・完全性・可用性の観点から定め、正確かつタイムリーなサービス提供に努めます。また、自然災害への備えを整備し、継続的なサービス提供に努力します。

4.安全管理の原則

漏えい、改ざん、き損など、取り扱う情報資産に対するリスクを徹底的に洗い出し、適切な安全管理策を実施します。

5.コンプライアンスの徹底

情報資産の取扱いに関する法令・ガイドライン、お客様との契約、東京海上日動メディカルサービス株式会社の「プライバシー・ポリシー」をはじめとした社内規程など、情報セキュリティに関する要求事項への適合を確実に行い、信義に従い誠実に行動します。

6.情報セキュリティマネジメントシステムの継続的改善

第三者によるチェックや自己点検、内部監査を定期的に実施し、情報セキュリティマネジメントシステム委員会の下、適宜見直しを行うことにより、情報セキュリティマネジメントシステムの継続的改善を図ります。

 

ISMS認証