情報セキュリティ基本方針
当社は、医療・介護・福祉情報サービス企業として、お客様からお預かりする情報を厳格に取り扱うとともに情報漏洩やリスク等に対してより効果的な対策を講じることにより、お客様や社会から信頼される企業として発展していくことを目的として「情報セキュリティ基本方針」を定め、実践することを宣言します。
1 対象とする情報資産の範囲
当社が保護対象とする情報資産の範囲は、当社の事業活動において入手した情報、及び当社が業務上保有するすべての情報とします。
2 推進・管理体制の強化
当社は、情報セキュリティ統括責任者を任命し、ISMSの実施及び運用に関する責任と権限を付与し、情報セキュリティ対策を実施します。
3 安全処置
当社は、情報資産の重要性を認識し、情報資産を不正アクセス、紛失、漏洩、改ざん、破壊などの脅威から適切に保護します。万一、セキュリティインシデントが発生した場合は、原因究明及び対策を迅速に実施し、影響を最小限とするよう努めます。
4 法令遵守
当社は、当社が取り組む情報セキュリティに適用されるすべての法令等、その他のガイドライン及び契約要求事項を遵守します。
5 継続的改善
当社は、上記の取り扱いについて、法制度や社会情勢、また監査結果等に応じて継続的に見直し、改善に努めます。
制定日:2015年 9月 1日
改訂日:2020年 4月 1日
株式会社 長崎総合情報センター
代表取締役社長 平 田 修 三