情報セキュリティポリシー

株式会社メディヴァは、医療界における「革新」と新しい「価値創造」の実現を目指し、患者さんと医療者 双方の「共通解」を探り、その方法を提供することを組織の目的としています。

この目的を達成するため、自社で取り扱う情報資産をあらゆる脅威から守り、全ての利害関係者の信頼 に応えてまいります。そのため、ここに情報セキュリティポリシーを策定し、安全かつ適正な情報セキュリ ティ対策を講じ、また社会の変化や技術革新に応じて、見直しと改善を実施します。

情報資産の保護
自社で取り扱う全ての情報資産を洗い出し、リスク評価を行い、機密性・完全性・可用性の観点から 必要な管理策を講じます。

法令順守
情報セキュリティに関する各種法令、規制、その他の社会的規範(特に ISO27001 を含む)、なら びにお客様およびお取引先との契約を遵守します。

情報セキュリティ活動の推進
情報セキュリティ活動の推進のために、情報セキュリティマネジメントシステムを構築・運用し、また、情報 セキュリティ委員会を設置し、情報セキュリティ活動の推進、継続的改善に努めます。

教育・訓練
情報セキュリティに関する組織的かつ継続的な活動を行うために、全ての役員および社員に対して必要 な教育・訓練を定期的に実施し、情報資産の適正な取扱いの周知徹底を図ります。

令和2年6月23日
株式会社メディヴァ