情報セキュリティ基本方針Security policy
1.情報セキュリティの目的
ケーディーアイコンズ株式会社(以下「当社」)は、医療情報システム企業としての社会的立場から、当社が扱う情報資産をあらゆる脅威から保護し、開発・運用していくことが、企業としての社会的責務であると考えています。
それゆえ、当社は情報セキュリティの重要性から、当社業務に関わる情報セキュリティを適切に実現および管理・運営していくことを目的とし、本基本方針を設定します。
2.情報セキュリティの定義
情報セキュリティとは、情報資産の機密性、完全性および可用性を維持することと定義します。
3.適用範囲
本基本方針は、当社が保有する情報資産すべてに対して適用します。また、本基本方針は、当社の役員および社員(以下「社員等」という)に対して適用されます。
4.義務
当社は、情報資産を取扱う社員等には、情報セキュリティの重要性を漏れなく認識させ、本基本方針、社内規程および情報セキュリティに関する法令等を遵守すると共に、情報資産の完全性を保証し、目的を達成する為の資源を投入します。
5.情報セキュリティの組織体制
当社は、情報セキュリティ委員会を設置し、情報セキュリティに関する教育等の推進を図ります。また、内部監査委員会を設置し、情報セキュリティ対策を講じます。
6.情報セキュリティに関する法令・規範等の遵守
当社は、情報セキュリティに関する法令その他の規範および契約上の義務を遵守します。
7.情報セキュリティの脅威への対応
当社は、情報資産の漏洩、改ざん、紛失、破壊等の脅威が生じないように、事前にこれらのリスクアセスメントを適切に実施し、十分かつ適切な対策を講じます。
8.情報セキュリティマネジメントの監視
当社は、情報セキュリティマネジメントシステムが適切に管理されていることを、内部監査および経営者のマネジメントレビュー等により継続的な監視活動を実施します。
9.情報セキュリティ基本方針の見直し
当社は、当社を取り巻く環境の変化を踏まえ、情報セキュリティマネジメントシステムおよび本基本方針を適時・適切に見直してその改善を継続的に推進します。
1.アクセス制御の方針
アクセス制御方針は、業務及び情報セキュリティの要求事項に基づいて確立し、文書化し、 レビューします。
2.バックアップに関する方針
情報の完全性、可用性を保護するために、情報資産のバックアップを実施し、管理します。
3.クリアデスク・クリアスクリーン方針
書類及び取外し可能な記憶媒体に対するクリアデスク方針、並びに情報処理設備に対するクリアスクリーン方針を適用します。
4.モバイル機器の方針
会社支給のモバイル機器(以下、社給モバイル機器)の利用については、その利用規定に従い管理・運用します。
制定日:2018年11月1日
改訂日:2022年 8月1日
ケーディーアイコンズ株式会社