基本理念

徳洲会インフォメーションシステム株式会社は、電子カルテ等医療情報システムの導入・運用支援と保守、病院運営システム等のソフトウェア開発、ホームページ制作業務を行っています。当社は、医療機関等をはじめとするお客様や社会からの信頼に応える持続可能な企業を目指すために、医療情報その他の個人情報やお客様から委託される情報資産等の消失、盗難、不正使用、外部からの攻撃、漏えいを防止することを目的として、役員、従業員以下、すべての従業者を挙げて本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。

基本方針

1. 情報資産を保護するために、本方針をはじめとする組織的な情報セキュリティに対する取組方針を策定し、これに従って業務を行うとともに情報セキュリティに関連する法令、規制その他の規範、及びお客様との契約事項を遵守いたします。
2. 情報資産に対する体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施し、情報資産の消失、盗難、不正使用、漏えい等の発生を予防します。また、リスクが顕在化した際には適切に対応し、影響を最小限に留めるとともに再発防止に努めます。
3. 情報セキュリティ責任者を中心とした情報セキュリティ体制を確立し、情報セキュリティに関する役割、権限及び責任を明確にいたします。
4. 紙や電子データ、外部記憶媒体の形態にかかわらず、保管・授受等を適切に行うとともに、これらを処理する施設や設備（ハードウェア、ソフトウェア）も適切に管理します。
5. お客様や取引先との間において適切な契約を締結するとともに、問い合わせ、相談等を受け付ける窓口を設置し、対応します。
6. 自主的な点検及び自主監査並びに定期的な第三者による情報セキュリティ監査を行い、発見された不備等については、適切かつ速やかに是正処置を講じます。
7. 基本理念及び本方針を達成するための情報セキュリティマネジメントシステムを確立し、これを維持するとともに、継続的に見直し、改善を行います。