情報セキュリティ方針
ユニバーサルヘルスウェア有限会社(以下「当社」といいます)は、健康科学に関するITソリューションの提供を通じて社会に貢献する企業として、あらゆる情報の取り扱いにおいて十分に信頼される企業をめざしています。
特に現在のIT社会において、情報資産(個人情報・個人番号を含む)の保護は非常に重要な課題として慎重にかつ適切に扱わなければなりません。この目的を達成するため、自社で取り扱う情報資産をあらゆる脅威から守り、全ての利害関係者の信頼に応えてまいります。そのため、ここに情報セキュリティ方針を策定し、安全かつ適正な情報セキュリティ対策を実施することを宣言します。
- 当社は、情報セキュリティに関する社内体制を整備し、必要な資源を割り当て、規程の策定や運用の推進に取り組みます。
- 当社は、自社で取り扱う全ての情報資産を洗い出し、リスク評価を行い、機密性、完全性、可用性が損なわれないための必要な安全管理策を講じます。
- 当社は、情報資産の取扱いに関する法令、国が定める指針、その他の社会的規範(特にISO27001を含む)、ならびに各種契約上の義務を遵守いたします。
- 当社は、全ての役員、社員、およびその他の情報資産を利用するものに対し、必要な教育訓練を定期的に実施し、この方針の周知徹底を図ります。
- 当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一問題が発生した場合にも迅速に対応し、再発防止に努めます。
- 当社は、この情報セキュリティ方針が実行されるために必要なマネジメントシステムを組織内で運用し、継続的改善に努めます。
制定 2024年3月1日
ユニバーサルヘルスウェア有限会社
取締役社長 坂田 哲也