情報セキュリティ方針

一般財団法人ヘルス・サイエンス・センター(以下「当法人」と称す)は、顧客と契約し受注した人間ドック・健康診断業務等で取り扱う「情報資産」を多様な脅威から保護することが重要な責務であると認識し、当法人が取り扱う情報資産の適切な保護対策を実施します。

 当法人は、情報漏洩等の脅威が益々増大する中、継続的に情報セキュリティを確保し顧客の信頼を得るため、国際規格(ISO/IEC 27001)に準拠した情報セキュリティマネジメントシステム(ISMS)を整備、運用、監視、見直しすることにより、継続的改善を行います。

 当法人は、すべての役職員等に情報セキュリティを維持することの重要性を周知徹底し、適切な情報管理を行うことにより、顧客の信頼確保に努めます。

基本方針

1.当法人は法令、規制要求事項及び顧客との契約上の要求事項並びに当法人が規定した要求事項を踏まえた情報セキュリティマネジメントシステムを確立し、役職員等はこれを遵守します。

2.当法人は、事業活動で取り扱うすべての情報資産について重要度に応じた管理を行うとともに、特に顧客の個人情報については機密性、正確性を維持するよう最大限の配慮をします。

3.当法人は、事業活動で取り扱う情報資産を「情報資産台帳」として維持し、リスクアセスメント結果に従って、必要な情報セキュリティ対策を講じます。

4.当法人は、業務上必要と認められる利用者に限り必要な情報を利用できるよう、アクセス管理を行います。

5.当法人は、すべての役職員等に対して、事業活動上必要となる情報セキュリティに関する教育、訓練、啓発活動を定期的に行い、認識向上を図ります。

6.当法人のすべての役職員等は、「情報セキュリティ基本方針」及び情報セキュリティマネジメントシステムに関して当法人が定めた規定・手順書を遵守し業務を遂行します。

 違反した場合には、当法人の就業規則等に基づいた処分を適用します。

2017年11月1日

一般財団法人ヘルス・サイエンス・センター

代表理事 清水勇二

健診予約