情報セキュリティに関して
目的
当院で取り扱う情報資産をあらゆる脅威から守り、全ての利害関係者の信頼に応えてまいります。そのため、ここに情報セキュリティポリシーを策定し、安全かつ適正な情報セキュリティ対策を講じ、また社会の変化や技術革新に応じて、見直しと改善を実施します。
情報資産の保護
自社で取り扱う全ての情報資産を洗い出し、リスク評価を行い、機密性・完全性・可用性の観点から必要な管理策を講じます。
法令順守
情報セキュリティに関する各種法令、規制、その他の社会的規範(特に ISO27001 を含む)、ならびにお客様およびお取引先との契約を遵守します。
情報セキュリティ活動の推進
情報セキュリティ活動の推進のために、情報セキュリティマネジメントシステムを構築・運用し、情報セキュリティ活動の推進、継続的改善に努めます。
教育・訓練
情報セキュリティに関する組織的かつ継続的な活動を行うために、全ての医師および従業員に対して必要な教育・訓練を定期的に実施し、情報資産の適正な取扱いの周知徹底を図ります。
2024年6月1日
用賀アーバンクリニック