- 06-6398-0561大阪オフィス
- お問い合わせ
ISMSの基本方針
弊社は、お客様(病院等の医療機関)から診療材料および医薬品、検査試薬、医療機器等の購入価格情報をお預かりし、施設名は原則、秘匿にて情報共有プラットフォーム(以下「システム」といいます)を提供し、運用しております。
このシステムをご利用いただく医療機関の数は急激に拡大し、毎日多数のお客様にご利用いただけています。
そのような中で、お客様の価格情報とパーソナリティの情報(以下「情報資産」といいます)のセキュリティを守り、その安全を確保することは、弊社の責務であり、事業を継続する上で不可欠なことと認識しています。
ここに、国際規格であるISO27001の情報セキュリティに関する要求事項を満たし、弊社の「ISMS方針」を定め、情報セキュリティに対するマネジメントの取り組みを宣言し、業務に携わる役員、社員が継続的に情報セキュリティ対策を推進することを誓います。
下記、情報セキュリティ基本方針を掲げます。
- 第1条(ISMSの目的)
- お客様の情報資産の機密性・完全性・可用性を確保し、事業継続を提供する。
- 第2条(実施内容)
- 一、ISMS(情報セキュリティマネジメントシステム)を構築し、セキュリティ方針に対して適切に、また有効に機能しているかどうかを、定期的に内部監査を実施し、マネジメントレビューにて見直し、改善する。
- 一、ISMSの方法論は、グループウェア回覧・会議・管理規約等を通じて全従業員に周知・啓蒙する。
- 一、インシデント報告を行い、事故防止の手順を確立し、全従業員に徹底する。
- 一、保護する情報資産のリスクアセスメントを行い、管理手段の改善を図る。
(附則)2018年10月1日制定
株式会社エム・アール・ピー
代表取締役 山中榮二
| 事業者名称 | 株式会社エム・アール・ピー |
|---|---|
| 認証登録範囲 | 医療機関向けベンチマーク Web システムの提供及び保守業務 |
| 認証基準 | ISO/IEC 27001:2013 / JIS Q 27001:2014 |
| 適用宣言書 | 2021 年 12 月 23 日付 第 4 版 |
| 認証登録日 |
2022年3月16日 (初回登録日:2019年3月16日) |
| 認証登録番号 | IS 702949 |
| 認証登録機関 | BSIグループジャパン株式会社 |
