株式会社SANLIZE(株式会社サンライズ)

情報セキュリティ
方針Security Policy

情報セキュリティ方針

株式会社SANLIZE (以下、「当社」という。) は、地域・医療を支える、「安全」・「安心」で、「喜ばれる」システムを提供します。一人ひとりの患者さんのために、医療・検査現場が抱えている様々な課題に支援するとともに、画像技術など、AIを駆使した先端技術の活用にも積極的に取り組み、「未来へ繋がるシステム開発」を基本方針として、常に新たな価値を創造し、新しい考え方・仕組みを提供できるよう、皆さまに安全・安心で喜んで使っていただけるシステム作りに社員一丸となって取り組んでまいります。

当社事業を展開するにあたり、お客様より預かる情報資産の重要性を全社員が認識することが必要と考えております。また様々に発生するリスクから、社員の個人情報はもちろん、お客様からお預かりする情報資産の保護は必要不可欠であり、社員一人一人が情報セキュリティの維持向上を常に念頭におき日々の業務に取り組むことが、結果として当社の信用を強化していけるものと考えております。また、情報の保護に関する事故、事件及び不都合な出来事の予防に意欲的に取り組んでまいります。

1.情報セキュリティ管理体制を確立し、ISMS管理責任者を筆頭に、当社情報システムの運用実態などを正確に把握し、技術面及び運用面双方の観点から情報セキュリティの向上に必要な方策を講じて、ISMS(情報セキュリティマネジメントシステム)を維持し、且つ継続的に改善を実施します。

2.リスク評価基準、リスクアセスメントの仕組みを確立し、これに基づくリスクアセスメントの体系的なアプローチを定義します。

3.内部監査員は、当社の各部門での情報セキュリティ方針、ISMSマニュアル等の遵守状況、リスク対応計画の実施状況及び遵法状況を毎年定期的に監査します。

4.全業務従事者に対して情報セキュリティについて周知徹底させるために必要な教育を行い、啓蒙を図ります。

5.個人情報保護法、不正アクセス禁止法、著作権法等の情報セキュリティに関する法令、規格その他の規範に準拠・適合させるとともに、これらの法令、規格その他の規範を遵守します。

6.当社の事業方針及び事業計画と整合した情報セキュリティ目的を定め、目的の達成に向けては 「セキュリティ目的管理シート」に策定し、対策に取り組みます。情報資産に対する「サイバー攻撃」、「不正アクセス」、「漏えい」、「改ざん」、「紛失」、「破壊」などの脅威から保護するため、組織的、技術的な対策の継続的な改善を実施します。

制定日 2021年 9月1日
改定日 2022年 7月1日
株式会社 SANLIZE
代表取締役社長  百瀬 仁浩