2021.03.16

ISO27001(ISMS)認証取得の意義と目的への宣言

 

情報セキュリティマネジメントシステム(ISMS)基本方針

 株式会社医用工学研究所は、医療用データウェアハウスの立案・構築・導入・コーディネート等を提供する事業に加え、​保有する電子カルテ由来の医療データの二次利用を含める利活用促進する企業として、情報セキュリティに関する取り組みを​推進しお客様との信頼関係の向上に努めます。​
 そのために、情報セキュリティマネジメントシステム(ISMS)を構築し、以下の通り運用し、更には継続的な改善活動を実施します。​

1.この方針によって情報セキュリティ活動の方向性を定め、お客様との信頼関係が向上するように機密情報を取扱います。

2.法規制の要求事項および契約上の義務を遵守します。

3.資産に関するリスクアセスメントの結果から管理策を選定し、ISMSに基づきリスクマネジメントを推進します。

4.リスクマネジメントの推進にあたっては、リスク評価の基準を定めます。

5.次の情報セキュリティ基本方針を実行します。 

 

情報セキュリティ基本方針

1.各自が、ISMS文書で定めたルールを遵守し、機密情報等を大切に取扱います。

2.資産を様々な脅威から守り、機密性・完全性・可用性を維持します。

3.教育や啓蒙活動を推進し、事業継続を確実に行います。

 

制定日:2015年4月20日
最新改訂日:2024年6月1日

株式会社 医用工学研究所
代表取締役社長 北岡 義国

 

 

Contactお問い合わせ

製品やサービスに関するご質問、ご相談等はこちらよりお気軽にお問い合わせください。