ISMS情報セキュリティ基本指針
情報セキュリティ基本方針
基本理念
私たちは、健康管理に関する業務、健康診断のコンサルティング、健康診断結果の管理、健康診断データ化のサポート業務等を通じ、成人病等の健康問題に対する予防活動に貢献してまいります。
私たちのサービス提供にあたり、お客様からお預かりする情報等の資産については、安全・安心してご利用、ご活用いただけるよう、盗難・不正アクセス等の脅威からの適正な保護、物理的・技術的セキュリティシステムの強化を図るとともに、私たちのスタッフの意識向上を図り、日々の実践に努めてまいります。
私たちは、お客様の大切な情報等の保護を目的とする情報セキュリティマネジメントシステムの確立とその維持、向上に努めます。
基本方針
- 私たちは、情報等の資産に対する情報セキュリティ上の脅威、脆弱性に対し、リスクを評価する基準及びアセスメントの手順を確立するとともに、情報セキュリティ目的を設定し、取扱う情報等の資産に応じて、適切な管理策を計画的に実行して、リスクを低減します。
- 私たちは、情報セキュリティの円滑な推進を図るため、情報セキュリティに関する運用の役割と責任を明確にします。
- 私たちは、情報セキュリティに関わる職員に対して、必要な教育を行い、事業上及び法令又は規制上の要求事項、並びに契約上のセキュリティ義務の順守を徹底します。
- 私たちは、業務内容や社会情勢の変化などを考慮しながら、情報セキュリティ基本方針や管理策等を、定期的または必要に応じて随時見直しを行い、情報セキュリティマネジメントシステムの継続的改善を図ります。
制定 2023年09月01日
株式会社PINECONE
代表取締役鈴木 定