セキュリティポリシー

情報セキュリティ基本方針
(ISMS基本方針)

PSP株式会社および合同会社医知悟(以下、「当社グループ」という)は、A)医療関連機関、B)医師(画像診断専門医等)、C)一般個人、D)医療情報の2次利用需要者(行政、大学等、医療関連機関、製薬企業等)、A~Dの4つを対象利用者(以下、「ユーザ」という。)として、下記サービスを提供します。

  1. ① 医療機関にて発生する医用画像情報の保存管理及び業務支援サービス
  2. ② 遠隔画像診断を支援する情報インフラ提供及び業務支援情報サービス
  3. ③ 上記に関連した患者、受診者、一般個人向けの医療情報管理サービス
  4. ④ 個人または医療機関の了解に基づく匿名加工済情報の分析・販売サービス

当社グループが、ユーザをはじめとする利害関係者からの高い信頼を獲得し、かつ事業競争力を維持していくためには、両社が事業活動の中で、ユーザから一次的に預かる医療情報を本取り組みの優先対象としながら、保有する重要な資産に対して適切な保護対策を実施し、紛失、盗難、不正使用等に代表されるセキュリティ事件・事故から保護しなくてはなりません。ここに「情報セキュリティ基本方針」(以下、「本方針」という。)を定め、保有する資産について適切な安全対策を実施するための指針とし、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取組みに努めるものとします。

ISMS認証

当社グループは2007年6月に、ISMS(情報セキュリティマネジメントシステム)の第三者認証基準である国際規格「ISO/IEC 27001」を取得いたしました。

認証機関BSIグループジャパン株式会社
認証基準ISO/IEC 27001:2013
認証証明書番号IS 515463
登録日2007年6月14日
認証範囲1) 医用向けコンピュータシステムの企画、設計、開発、導入及び保守
2) CTIシステムの企画、設計、開発、導入及び保守
3) コンピュータグラフィックスの制作
4) ホームページの企画、制作及び維持運用
適用宣言書 第3版
認証サイト本社、渋谷事業所

旧株式会社NOBORIは2009年7月に、ISMS(情報セキュリティマネジメントシステム)の第三者認証基準である国際規格「ISO/IEC 27001」及び国内規格「JIS Q 27001」を取得いたしました。

認証機関DNV ビジネス・アシュアランス・ジャパン株式会社
認証基準ISO/IEC 27001:2013 = JIS Q 27001:2014
認証証明書番号02278-2009-AIS-KOB-ISMS-AC
登録日2009年7月15日
認証範囲1) 医療機関にて発生する医用画像情報の保存管理及び業務支援サービス
2) 遠隔画像診断を支援する情報インフラ提供及び業務支援情報サービス
3) 上記に関連した患者、受診者、一般個人向けの医療情報管理サービス
適用宣言書 4.3版
認証サイト本社(泉岳寺)、札幌営業所、仙台営業所、名古屋営業所、大阪営業所、広島営業所、福岡営業所、合同会社医知悟、データセンター