株式会社ドクターネット

情報セキュリティ基本方針

INFORMATION SECURITY

株式会社ドクターネット(以下、「当社」)は、病院・医師の専門化・ネットワーク化による医療の質の向上と効率化に寄与するために遠隔医療支 援事業を創業しました。そのため遠隔医療支援事業者としての社会的責任、および事業で取扱うお客様の情 報をはじめとする各種情報資産の保護の重要性を強く認識しております。

当社は情報セキュリティ体制を構築 するための基本方針として経営陣による承認を得た「ISMS 基本方針」を定め、情報セキュリティマネジメントシステム(以下 ISMS と言う)を構築、導入、確立及び維持し、かつこれを継続的に改善していきます。

  1. 情報セキュリティの定義 情報セキュリティとは、情報の機密性、完全性及び可用性を維持して、情報資産を適切に保護することを言う。

  2. 情報セキュリティの目的 当社にとって情報資産は、遠隔医療支援事業、IT ソリューション事業、メディカルイメージング事業等の当社の事業活動において、保護すべき最も重要なものと考え、情報資産に対する故意、偶発的、又は環境(自然)によって起こり得る広範囲にわたる脅威から情報資産を適切に保護することを目的とする。

  3. 適用範囲 当社の管理下にあるすべての情報資産を適用範囲とする。

  4. 基本方針

    1. 情報資産に対するリスクを会社として、許容可能な水準以下に軽減するため、ISMS基本方針及び情報 セキュリティ目標を設定する。この方針と目標に基づいてISMSの計画を策定し、実施し、評価・分析し、継続的に改善していく。

    2. 法令に定められた情報セキュリティ対策、並びに会社の事業上の契約による情報セキュリティ義務を明 確に識別し、ISMS と併せ順守する。ただし、法令の定めにより情報開示が求められた場合、最高情報 セキュリティ責任者の承認の元、必要最小限の情報を開示する。

    3. ISMSを確立し、維持するために必要な情報セキュリティの組織体制と、情報資産に対するリスクマネジ メントの環境、及び従業者の情報セキュリティに対する意識向上のための情報セキュリティ教育や訓練の実施体制を整備する。その際に、経営者は十分な経営資源を提供する。

    4. リスクを評価するための基準を確立するとともに、リスク管理手順を定めて、情報資産に対するリスクア セスメントを実施する。リスク管理手順では、リスクの評価基準を設定し、経営者がリスクの受容可能 な水準を決定する。

制定日:2009 年5月15日

ISMS認証適用範囲はサービス部、IT戦略推進部及び品質保証室となります。
IS 553457 / ISO27001

外部サイトを見る