ISMS認証(情報セキュリティについて)
企業・団体のお客様にサービスを提供する「産業医療事業部・メンタルヘルス事業部・メディカルコール事業部」は、お客様の重要な情報をお預かりして業務を実施するにあたり、情報管理体制の整備と適切な運用を図るため、2007年9月25日付けで情報セキュリティマネジメントに関するISMS認証を取得いたしました。今後も情報管理体制の継続的な維持・改善に努めていくとともに、お客様に対しより一層の価値あるサービスをご提供できるよう努力してまいります。
情報セキュリティマネジメントシステム基本方針
私たちは、健康管理のための各種サービスを提供している『医療に関するプロフェッショナル集団』であり、お客様の健康に関する情報など、極めて機微な情報を数多く取り扱っています。このため、情報セキュリティの確保は、何事にも優先される至上命題であると認識しています。 私たちは、以下の方針に従い、情報セキュリティの維持・向上に努めます。
- 01組織的活動
- 「情報セキュリティマネジメントシステム委員会」を設置し、情報セキュリティマネジメントシステムを組織的に推進、管理します。
- 02全所属従業員の関与
- 情報セキュリティマネジメントシステムには、全ての所属従業員が参画し、その維持・改善に努めます。
- 03適切なサービスの提供
- 事前に必要とする情報セキュリティのレベルを機密性・完全性・可用性の観点から定め、正確かつタイムリーなサービス提供に努めます。また、自然災害への備えを整備し、継続的なサービス提供に努力します。
- 04安全管理の原則
- 漏えい、改ざん、き損など、取り扱う情報資産に対するリスクを徹底的に洗い出し、適切な安全管理策を実施します。
- 05コンプライアンスの徹底
- 情報資産の取扱いに関する法令・ガイドライン、お客様との契約、東京海上日動メディカルサービス株式会社の「プライバシー・ポリシー」をはじめとした社内規程など、情報セキュリティに関する要求事項への適合を確実に行い、信義に従い誠実に行動します。
- 06情報セキュリティマネジメントシステムの継続的改善
- 第三者によるチェックや自己点検、内部監査を定期的に実施し、情報セキュリティマネジメントシステム委員会の下、適宜見直しを行うことにより、情報セキュリティマネジメントシステムの継続的改善を図ります。