ＭＤＢ（医療データベース）・ＣＲＯの日本アルトマーク

昨今、情報技術(IT)は急速に進歩しており世界的規模でその利用が拡大しています。 かつてない高度情報化社会に突入し、情報技術を積極的に駆使し、情報をいかに有効利用することができるかどうかが企業の生命線になってきています。 当社は、取引先顧客をはじめ、社会に有益かつ高水準な情報サービスを提供することにより、社会の進歩に貢献していきます。

当社の情報資産の重要性を役員を含めた社員全員が認識し、有効利用していくことが必要であり、また、高度情報化社会の構成員として、 情報技術の利用に伴って発生するさまざまなリスク(自然災害、システム障害、外部からの不正な侵害など)から、当社の情報資産を保護することが必要不可欠です。

すなわち、情報を活用した戦略的経営を進め、事業活動における当社の信用を強化していくためには、情報セキュリティの管理を徹底することが必要です。 情報セキュリティの管理を通じて、これらリスクによって発生する不測の損害、信用の失墜などを最小限にとどめることが重要です。

このような観点から、当社は、情報セキュリティの管理がもっとも重要な経営課題のひとつであると認識し、 下記の基本方針に基づいて、この「情報セキュリティ方針」を定めます。

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

（１）機密性（Confidentiality）

アクセスを許可された者だけが情報にアクセスできることを確実にする。

（２）完全性（Integrity）

情報及び処理方法が正確であること、及び完全であることを保護すること。

（３）可用性（Availability）

認可された利用者が、必要な時に情報及び関連する資産にアクセスできることを確実にすること。

当社は、ＩＳＭＳの観点から情報セキュリティ管理体制を確立し、情報技術の進歩、当社情報システムの運用実態などを正確に把握することにより、 技術面及び運用面双方の観点から情報セキュリティの向上に必要な方策を講じていきます。 また、全社員に対し情報セキュリティについて周知徹底させるために必要な教育を行い、啓発を図ります。

情報セキュリティに反する行為は、他の社員や当社全体にとどまらず取引先にまで影響を及ぼす可能性があることを鑑み、 当社は、全社員に対して関連法令、別に定めるＩＳＭＳマニュアル及びその関連規定を確実に遵守することを求めます。

当社方針ＩＳＭＳマニュアル及びその関連規定において、情報処理および機密情報の管理と運用に関して必要な事項を定めます。 役員を含む全社員が、これらに反する行為を行った場合は、就業規則の懲戒規定にもとづいて懲戒するものとします。 また、財産的損害が見込まれるものについては、損害賠償が請求されます。

当社は個人情報保護法に準じて個人情報を管理し、不正競争防止法に準じて機密情報を管理するものとします。