情報セキュリティポリシー

基本方針


株式会社メディカルリソース(以下、当社という)では、コンピュータシステムを導入することにより業務効率化を進めており、今後も更に有効活用を進めてまいります。
それに併せて、情報資産の重要性が増大する中、情報漏えいリスクに対する抜本的な対策を講じることで、社会から信頼を損ねることのないようにすることが重要であると認識し、ここに「情報セキュリティポリシー」を策定します。
当社が取り扱う全ての情報資産を様々な脅威から守るため、この「情報セキュリティポリシー」及び「プライバシーポリシー(個人情報保護方針)」を、役員及び従業員全員に周知徹底させ、情報セキュリティ・リスクを排除した安全な事業活動を通じて当社の社会的使命を果たし、健全な経済活動の発展に寄与することを目指します。
尚、本「情報セキュリティポリシー」は、厚生労働省が定めた「医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)」のセキュリティ条件を確保するものとします。

情報セキュリティポリシー


  • 情報セキュリティに対する全社的取り組み
    当社は、情報セキュリティへの取り組みを事業上の最重要課題のひとつと位置付け、全社をあげてこれに取り組むものとします。
  • 情報セキュリティ管理体制の確立
    当社は、保有する全ての情報資産の保護に努め、法令その他の規範を遵守することにより、顧客満足と社会的信頼を得られるよう、情報セキュリティ管理体制を構築します。
    情報セキュリティ管理体制として、情報セキュリティ委員会を組織し、全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施するための活動を行います。
  • 内部規程、ガイドラインの整備
    当社は、役員及び従業員に対し、情報資産保護の重要度を認識させ、情報セキュリティポリシーに基づいた内部規程、ガイドラインを策定し、これを実施し、維持し、継続的に改善します。
  • 法令等の遵守
    当社は、内部規程等を法令、規格、その他の規範に準拠させるとともに、これらの法令、規格その他の規範を遵守します。
  • 監査の実施
    情報セキュリティポリシー及び規程、ガイドライン等への準拠性に対し、内部監査を定期的に実施します。また、監査により発見された、脅威や脆弱性に対する 対策を検討し、対応策を講じます。
  • 教育の実施
    当社は、役員及び従業員の情報セキュリティへの意識向上を図るとともに、情報セキュリティに関する教育、研修を定期的、継続的に実施します。
  • 事故等への対応
    当社は、万一情報セキュリティ上の問題や事故が発生した場合、その原因を迅速に解明し、被害を最小限に止めるよう努めます。
  • 罰則について
    当社は、情報セキュリティポリシーに違反した役員、従業員に対しては、規程に基づき、相応の懲戒を行います。
  • 情報セキュリティの確保
    情報セキュリティポリシーは、「策定」「導入」「実施・運用」「評価・見直し」をサイクルとし、磐石な情報セキュリティ確保のため、このサイクルを継続して実施していくものとします。

令和4年8月1日
株式会社メディカルリソース
代表取締役社長 小林 信幸