私たちは、健康管理のための各種サービスを提供している『医療に関するプロフェッショナル集団』であり、お客様の健康に関する情報など、極めて機微な情報を数多く取り扱っています。このため、情報セキュリティの確保は、何事にも優先される至上命題であると認識しています。
私たちは、以下の方針に従い、情報セキュリティの維持・向上に努めます。
- 1.組織的活動
- 健康プロモーション事業部長を長とする「情報セキュリティマネジメントシステム委員会」を設置し、情報セキュリティマネジメントシステムを組織的に推進、管理します。
- 2.全従業員の関与
- 情報セキュリティマネジメントシステムには、全ての従業員が参画し、その維持・改善に努めます。
- 3.適切なサービスの提供
- 事前に必要とする情報セキュリティのレベルを機密性・完全性・可用性の観点から定め、正確かつタイムリーなサービス提供に努めます。
- 4.安全管理の原則
- 漏えい、改ざん、き損など、取り扱う情報資産に対するリスクを徹底的に洗い出し、適切な安全管理策を実施します。
- 5.コンプライアンスの徹底
- 情報資産の取扱いに関する法令・ガイドライン、お客様との契約、東京海上日動メディカルサービス株式会社の「プライバシー・ポリシー」をはじめとした社内規程など、情報セキュリティに関する要求事項への適合を確実に行い、信義に従い誠実に行動します。
- 6.情報セキュリティマネジメントシステムの継続的改善
- 第三者によるチェックや自己点検、内部監査を定期的に実施し、情報セキュリティマネジメントシステム委員会の下、適宜見直しを行うことにより、情報セキュリティマネジメントシステムの継続的改善を図ります。
健康プロモーション事業部は、お客様の重要な情報をお預かりして業務を実施するにあたり、情報管理体制の整備と適切な運用を図るため、2007年9月25日付けで情報セキュリティマネジメントに関するISMS認証を取得いたしました。
今後も情報管理体制の継続的な維持・改善に努めていくとともに、お客様に対しより一層の価値あるサービスをご提供できるよう努力してまいります。
