ISO27001（ISMS）認証取得の意義と目的への宣言

 

情報セキュリティマネジメントシステム（ＩＳＭＳ）基本方針

　株式会社医用工学研究所は、医療用データウェアハウス・医療機関向け原価計算システム・大学IRシステムの立案、構築、導入、コーディネート、保守、保有する医療データの二次利用を含める利活用促進のためのシステム企画、データ管理、データ提供、レポート作成を支援する企業として、情報セキュリティに関する取り組みを推進しお客様との信頼関係の向上に努めます。 ​
　そのために、情報セキュリティマネジメントシステム（ＩＳＭＳ）を構築し、以下の通り運用し、更には継続的な改善活動を実施します。 ​

１．この方針によって情報セキュリティ活動の方向性を定め、お客様との信頼関係が向上するように機密情報を取扱います。

２．法規制の要求事項および契約上の義務を遵守します。

３．資産に関するリスクアセスメントの結果から管理策を選定し、ＩＳＭＳに基づきリスクマネジメントを推進します。

４．リスクマネジメントの推進にあたっては、リスク評価の基準を定めます。

５．次の情報セキュリティ基本方針を実行します。 

 

情報セキュリティ基本方針

①各自が、ＩＳＭＳ文書で定めたルールを遵守し、機密情報等を大切に取扱います。

②資産を様々な脅威から守り、機密性・完全性・可用性を維持します。

③教育や啓蒙活動を推進し、事業継続を確実に行います。

 

制定日：2015年4月20日
最新改訂日：2025年4月1日

株式会社 医用工学研究所
代表取締役社長　笠﨑 州雄