情報セキュリティ基本方針

1 目的

「情報は重要な資産である」との認識のもと、お客様情報の取扱に関する基本方針を定め、業務の正確、確実且つ効率的な処理を促進すると共に、情報システムの安全性・信頼性を確保し、情報の有効活用ならびに機密保持を図る。患者サービスの向上と医療機関の業務効率化を支援する個人向けスマートフォンアプリ「My Hospital」を通じて「人々が心身共に健康な生活を送ることを支援し、全ての人が豊かな時間を過ごせる社会を実現する」というビジョンを実現することを目的とする。

ISMSの構築・運用による成果

 技術面及び人間系の運用・管理面の総合的なセキュリティ対策を実現する
  1.社員のスキル向上(リスク管理力・マネジメントスキル)
  2.責任の明確化(取扱う情報および業務の重要性等を踏まえた管理・運営)
  3.緊急事態の対処能力の向上

 総合的マネジメントの視点から、効率的なセキュリティ対策を実施する
  1.リスクマネジメントの定着(規程の順守)
  2.組織の情報セキュリティレべルを向上し、期待レべルを維持(情報の有効活用、顧客情報の保護や機密保持等に関する法令や契約等の遵守、適切な安全対策)
  3.上記の活動を継続(規程の順守状況をモニタリング、社内研修等の実施)することにより、セキュリティ意識の向上などの効果が期待する

ISMS認証の取得による期待する成果

1.顧客ならびに取引先に対する情報セキュリティの信頼性の確保

2.事業競争力の強化


2 情報セキュリティの定義

情報セキュリティとは、「機密性」「完全性」及び「可用性」を確保し維持することをいう。


3 適用範囲

【組織】:株式会社プラスメディ

【施設】:本社(神保町)

【業務】:MyHospitalの開発および運用 / 管理業務

【資産】:上記業務、サービスにかかわる書類、データ、情報システム

【ネットワーク】:全社ネットワーク


4 実施事項


5 責任と義務及び罰則


6 定期的見直し(継続的改善)

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施し改善するものとする。

 

日付 2021年   3月   5日

役職 代表取締役社長 兼 CEO

署名 永田 幹広