ISO27001(ISMS)認証取得の意義と目的への宣言

 

情報セキュリティマネジメントシステム(ISMS)基本方針

 

 株式会社医用工学研究所は、医療用データウェアハウスの立案・構築・導入・コーディネート等を提供する企業として、情報セキュリティに関する取り組みを推進しお客様との信頼関係の向上に努めます。 そのために、情報セキュリティマネジメントシステム(ISMS)を構築し、以下の通り運用し、更には継続的な改善活動を実施します。

  1. この方針によって情報セキュリティ活動の方向性を定め、お客様との信頼関係が向上するように機密情報を取扱います。
  2. 法規制の要求事項および契約上の義務を遵守します。
  3. 資産に関するリスクアセスメントの結果から管理策を選定し、ISMSに基づきリスクマネジメントを推進します。
  4. リスクマネジメントの推進にあたっては、リスク評価の基準を定めます。
  5. 次の情報セキュリティ基本方針を実行します。

     

 

<情報セキュリティ基本方針>
  1. 各自が、ISMS文書で定めたルールを遵守し、機密情報等を大切に取扱います。
  2. 資産を様々な脅威から守り、機密性・完全性・可用性を維持します。
  3. 教育や啓蒙活動を推進し、事業継続を確実に行います。

 

制定日:2015年4月20日
株式会社 医用工学研究所
代表取締役社長 北岡 義国

ページトップ