情報セキュリティ基本方針

当社は、「医療臨床支援システムの研究・開発・製造・販売」を基幹事業としており、全国の医療機関・施設、及び医療関係者の方々と幅広くお取引きやご交流をさせて頂いております。
このため、個人情報等を含む各種の情報の取扱・管理等については、特段の責務を負っているとの自覚を持っております。
更に当社は、顧客各位により良質の製品・サービスを提供し、ご信頼を頂くためには、経営者を含む全社員が多様化した情報資産の価値と重要性を認識し、適切な安全対策を講じる必要があるとの認識を共有しております。
このため、近時ますます危険度を増しております各種脅威から情報資産を適正に保護するため、ここに「情報セキュリティ基本方針」を定め、情報セキュリティの向上を図ってまいります。
これにより、弊社システムが臨床医学により一層の貢献ができるよう努力して参ります。


1.情報セキュリティ管理体制

当社が保有および関連する情報資産の保護につとめ、関連する法令およびその他規範を遵守することにより、社会からの信頼が得られるように情報セキュリティ管理体制を構築して参ります。

2.情報資産に関する規程等

情報セキュリティ基本方針に基づき、社内規程等を整備し、情報漏えい等がないように努めます。また、法令、規制要求事項および社内規程に違反した場合、就業規則等により罰則の適用など適正に対応します。

3.情報セキュリティインシデントの予防等

重要な情報資産と関連する脅威やぜい弱性を認識し、適切なリスク対策を実施して、情報資産の紛失、漏えい等の発生(インシデント)を防ぐよう努めます。
万一、情報セキュリティ上の問題が発生した場合、迅速な原因究明をおこない、最善の策を講ずるとともに、予防および維持改善に努めます。

4.情報セキュリティポリシーの周知

全社員に対して情報資産と情報セキュリティの重要性を認識させ、情報資産および設備・機器の適正な利用を周知徹底し、適時徹底を図る努力を行います。

5.情報セキュリティポリシーの継続的な改善

本基本方針は定期的に見直しをおこない、継続的な改善に努めます。


制定2006年9月14日
PSP株式会社
代表取締役社長 八木 裕子