目的
株式会社エフエスユニマネジメント(以下、「当社」といいます。)の情報セキュリティ基本方針は、医療の現場で実施される業務支援やデータ分析に際して、安定した情報セキュリティ環境を当社で構築し、安全な業務サービスを顧客病院に提供することは、重要であるとともに社会的責務であると考えております。このような事業活動を継続することを目的として、情報セキュリティマネジメント体制を構築し、運営するための基本方針として定めます。
基本方針
-
1. 経営者の責任
当社は、経営者主導によるセキュリティマネジメント体制を構築し、組織的で継続的な情報セキュリティの改善と向上に努めます。
-
2. 社内体制の整備
当社は、情報セキュリティの維持及び改善のために専門組織を設置し、情報セキュリティ対策について、社内の正式な規則として定めます。
-
3. 従業員の教育
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、定期的な教育により、情報セキュリティの重要性、適切な取り扱い及び管理に関し周知・徹底を図ります。
-
4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、顧客病院が求める安全な業務環境の構築に関する期待に応えます。
-
5. 違反及び事故への対応
当社は、情報セキュリティ事故の防止に努めるとともに、情報セキュリティに関わる法令違反、規律違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日:2024年1月30日
株式会社エフエスユニマネジメント
代表取締役 菊地 秀二