- 株式会社アジャストは、大切な情報資産を守り、お客様や役員・社員・協働者、その他の関連する人々の信頼に応えるため、以下に情報セキュリティ基本方針を定めます。
- 本方針の適用により、情報資産について、機密性、完全性及び可用性の観点から情報セキュリティの確保を図ります。
機密性
- 医療情報という機微な個人情報を取り扱うため、別途個人情報保護方針と共に取り扱い手順の明確、並びにシステムの管理を徹底させ、流出、漏洩を防ぎます。
完全性
- 専門性の高い情報提供を誤り無く提供するために、データ入力や集計結果の検証を確実に行い、不正なデータ改変を防止して正確な情報提供を実現します。
可用性
- エンドユーザにとって必要な利用水準を規程し、安心して利用できるシステム環境の設計並びに実現を図ります。
継続性
- ISMSに準拠した上記3点について有効性を評価するため、情報セキュリティパフォーマンスについてPDCA手法を用いて定期的に確認し改善します。
第三者機関認証の取得
- お客様の大切な情報資産を安心安全にシステムを運用できるよう、第三者機関によるセキュリティ関連の認証を取得しています。情報セキュリティについては、「情報セキュリティマネジメントシステムISMS(ISO/IEC 27001)」の認証を取得しています。
情報セキュリティマネジメントシステム(ISMS)
- ISMS(ISO/IEC 27001)情報セキュリティマネジメントシステムは、情報セキュリティに関する機密性、完全性及び可用性のPDCAサイクルを繰り返すことによるマネジメントシステムが組織に備わっていることについて第三者の審査を受け、認証を受ける制度です。当社では、下記のサービス別に情報セキュリティマネジメントシステムISMS(ISO/IEC 27001)の認証を受けています。
ISMS(ISO/IEC 27001)認証範囲
- 医療ソフト開発・運用
- 医療相談
- 医学研究会サポート
- 医療データDB整理・分析
