情報セキュリティ方針

  1. 基本理念
    私達は、世界でも有数の医用画像情報システムを取り扱う企業であり、医療・歯科・非破壊検査用画像製品の製造、販売ならびにサービスをおこなっています。
    当社のビジョンはヘルスケアを受けられる全ての方へのサービス品質とコストを劇的に改善するソリューションを提供することですが、ここでいうサービス品質には、当然のことながら、情報を、安全・迅速・確実に処理することを含めて考えています。
    信頼性、安全性の高い情報セキュリティを実現し、お客様に常に高品質のサービスを提供できるよう、以下の目的と行動指針を定めます。 

  2. 目的
    お客様の利便性を守りつつ情報セキュリティ事故ゼロを実現します。  

  3. 行動指針
    1. 日々の業務において情報取扱い上のリスクを認識します。
    2. リスクの認識に基づく情報資産取扱いルールを遵守します。
    3. 常に主体的に考え行動し、継続的改善に寄与します。
  4. 情報セキュリティ方針
    1. 当社は、情報セキュリティ対策を推進するための組織を整備し、役割と責任者を明確にします。
    2. 当社は、法令、行政機関及び業界団体のガイドラインを遵守します。
    3. 当社は、契約上のセキュリティ要求事項を明確にして遵守します。
    4. 当社は、基本理念、目的、行動指針、及び情報セキュリティ基本方針を全社に適用します。役員及び全従業員は教育及び訓練を通して、情報セキュリティの重要性を認識し、情報資産の適正な利用が行われるようにします。
    5. 当社は、情報資産の機密性・完全性・可用性が脅かされることの無いように予防措置を実施します。万が一、事件・事故が発生した場合は迅速な対応を図り、再発の無いように適切な是正処置を実施します。
    6. 当社は、情報セキュリティ基本方針並びに関連諸規程が周知・実行・維持され、かつ、継続的改善が行なわれることを確実にするため、定期的に監査を実施します。
    7. 当社は、情報セキュリティ管理策が効果的であることを確認し、改善するために、その有効性を測定し評価します。
    8. 当社は、情報セキュリティに関する違反に対しては厳正な処分を行ないます。