情報セキュリティポリシー
情報セキュリティポリシー
1.情報セキュリティの目的
当社は、当社が提供する健康・医療関連サービスを行うにあたり、お客様やお取引先から取得及びお預かりした情報資産及び当社が保有する情報資産について、情報セキュリティを維持し確実に保護することが社会的責務であると考えております。
これらの責務を果たすべく、当社は、すべての情報資産に関する情報セキュリティマネジメントシステムを確立し、これを実行し、維持・改善を図ることを宣言いたします。
2.情報セキュリティの目標
当社は、情報資産に係る機密性、完全性及び可用性を確保すること、ならびに万一情報セキュリティ事故が発生した場合であっても、その被害を最小限にとどめるべく迅速な復旧を図り、再発防止に向けて適切に対処することのそれぞれを情報セキュリティ目標とします。
3.情報セキュリティ組織体制
当社は、情報セキュリティの実施を目的として「ISMS委員会」を設置するとともに、情報セキュリティ維持の責任者として情報セキュリティ管理責任者を選任します。
4.リスクアセスメントの実施
当社における情報セキュリティマネジメントシステムの確立及び維持は、組織の戦略的なリスクマネジメントの観点との整合を図りながら行います。又、情報の機密性・完全性・可用性及び脅威、ぜい弱性によりリスクアセスメントを行い、高いリスクに対してはリスク対応などによりリスクを低減します。
5.法令及び規制の遵守
適用範囲の従業者は、情報セキュリティに関連する法令及び規制を遵守しなければならないものとします。
6.教育
当社は、この方針の内容を適用範囲の従業者に対して周知徹底し、情報セキュリティを維持に向けて、必要な教育を継続的に実施します。
7.事業継続管理
当社は、災害、故障などによる事業の中断を最小限に抑えるべく、事業の継続性を確保するための措置を講じます。
8.継続的改善
当社は、情報セキュリティが遵守されていることを点検するために、定期的及び必要に応じて内部監査を実施します。この監査による改善に加え、情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善を実施します。
制定:2022年1月17日
ティーペック株式会社
代表取締役社長 兼 CEO
鼠家 和彦
上記の情報セキュリティ方針に関する問い合わせは、こちらまでお願いいたします。
情報セキュリティ方針に関するお問い合わせ先
ティーペック ISMS事務局Email:isms@t-pec.co.jp