ISMSの基本方針

弊社は、お客様(病院等の医療機関)から診療材料および医薬品、検査試薬、医療機器等の購入価格情報をお預かりし、施設名は原則、秘匿にて情報共有プラットフォーム(以下「システム」といいます)を提供し、運用しております。

このシステムをご利用いただく医療機関の数は急激に拡大し、毎日多数のお客様にご利用いただけています。

そのような中で、お客様の価格情報とパーソナリティの情報(以下「情報資産」といいます)のセキュリティを守り、その安全を確保することは、弊社の責務であり、事業を継続する上で不可欠なことと認識しています。

ここに、国際規格であるISO27001の情報セキュリティに関する要求事項を満たし、弊社の「ISMS方針」を定め、情報セキュリティに対するマネジメントの取り組みを宣言し、業務に携わる役員、社員が継続的に情報セキュリティ対策を推進することを誓います。

下記、情報セキュリティ基本方針を掲げます。

第1条(ISMSの目的)
お客様の情報資産の機密性・完全性・可用性を確保し、事業継続を提供する。
第2条(実施内容)
一、ISMS(情報セキュリティマネジメントシステム)を構築し、セキュリティ方針に対して適切に、また有効に機能しているかどうかを、定期的に内部監査を実施し、マネジメントレビューにて見直し、改善する。
一、ISMSの方法論は、グループウェア回覧・会議・管理規約等を通じて全従業員に周知・啓蒙する。
一、インシデント報告を行い、事故防止の手順を確立し、全従業員に徹底する。
一、保護する情報資産のリスクアセスメントを行い、管理手段の改善を図る。

(附則)2018年10月1日制定

株式会社エム・アール・ピー
代表取締役 山中榮二

事業者名称 株式会社エム・アール・ピー
認証登録範囲 医療機関向けベンチマーク Web システムの提供及び保守業務
認証基準 ISO/IEC 27001:2013 / JIS Q 27001:2014
適用宣言書 2019 年 2 月 1 日付 第 2 版
認証登録日

2019年3月16日

認証登録番号 IS 702949
認証登録機関 BSIグループジャパン株式会社
isms