ホーム > 情報セキュリティ基本方針

お問合せ
電話番号03-6423-9681

情報セキュリティ基本方針


1、情報セキュリティの目的

ケーディーアイコンズ株式会社(以下「当社」)は、
医療情報システム企業としての社会的立場から、当社が扱う情報資産をあらゆる脅威から保護し、開発・運用していくことが、企業としての社会的責務であると考えています。

それゆえ、当社は情報セキュリティの重要性から、当社業務に関わる
情報セキュリティを適切に実現および管理・運営していくことを目的とし、
本基本方針を設定します。 

2、情報セキュリティの定義

情報セキュリティとは、情報資産の機密性、完全性および可用性を維持することと
定義します。
情報資産とは、情報および情報システムです。
機密性とは、情報資産が権限を持たないものが参照することを防止することです。
完全性とは、情報資産が正確かつ完全に維持されることです。
可用性とは、情報資産が定められた方法で、必要なときに利用できることです。

3、適用範囲

情報セキュリティとは、情報資産の機密性、完全性および可用性を維持することと
定義します。
情報資産とは、情報および情報システムです。
機密性とは、情報資産が権限を持たないものが参照することを防止することです。
完全性とは、情報資産が正確かつ完全に維持されることです。
可用性とは、情報資産が定められた方法で、必要なときに利用できることです。

4、義務

当社は、情報資産を取扱う社員等には、情報セキュリティの重要性を漏れなく認識させ、本基本方針、社内規程および情報セキュリティに関する法令等を遵守すると共に、
情報資産の完全性を保証し、目的を達成する為の資源を投入します。


5、情報セキュリティの組織体制

当社は、情報セキュリティに関する規定を整備し、社員等にこれを遵守させると
共に、情報セキュリティ委員会を設置し、当社の情報セキュリティおよび
情報セキュリティに関する教育等を情報セキュリティ委員会で推進を図ります。
また、当社は情報セキュリティの実現および管理・運営が適切に行われていることを
内部監査するため、内部監査委員会を設置し、情報セキュリティ対策を講じます。

6、情報セキュリティに関する法令・規範等の遵守

当社は、情報セキュリティに関する法令その他の規範および契約上の義務を遵守するため、情報資産の管理および運用に関する規定等を整備し、すべての社員等への周知徹底を実施します。

7、情報セキュリティの脅威への対応

当社は、情報資産の漏洩、改ざん、紛失、破壊等の脅威が生じないように、事前にこれらのリスクアセスメントを適切に実施し、十分かつ適切な対策を講じます。

8、情報セキュリティマネジメントの監視

当社は、情報セキュリティマネジメントシステムが適切に管理されていることを、
内部監査および経営者のマネジメントレビュー等により継続的な監視活動を実施します。

9、情報セキュリティ基本方針の見直し


当社は、当社を取り巻く環境の変化を踏まえ、情報セキュリティマネジメントシステム
および本基本方針を適時・適切に見直してその改善を継続的に推進します。


制定日:2018年11月1日
ケーディーアイコンズ株式会社
代表取締役 横山 茂樹