情報セキュリティ基本方針Information security policy

株式会社湯山製作所および株式会社ユヤマ（以下総称して「弊社」）は医療機器および医療関連システムの開発、製造、販売そして修理を行う企業として、お客様に安心して弊社製品を利用していただくために、情報セキュリティの重要性を深く認識し、以下の方針の下に情報資産の安全管理と適正使用を実践します。

情報資産の管理について
弊社は情報セキュリティに関する社内規程を定め、機密性及び完全性、可用性に対する脅威から情報資産を保護します。万一、情報セキュリティリスクが顕在化した場合、当社緊急連絡網に則って速やかに対応し、再発防止策を含む適切な対策を講じます。
法令・規範・指針の遵守
弊社は情報セキュリティに関する法令や条例、厚生労働省が定める「医療情報システムの安全管理に関するガイドライン」、その他の規範を遵守します。
管理体制
弊社は情報セキュリティに関する責任を明確にし、個人情報保護管理体制に準じた管理体制を構築します。また、情報資産の漏洩、滅失、毀損、紛失等を防止するために、個人情報及び機密情報保護マネジメントシステムを構築し、情報資産の安全な管理を行います。
教育
弊社は定期的または必要に応じて社内教育を実施し、全従業員の情報セキュリティへの理解と遵守の意識を向上します。
点検
弊社は定期的または必要に応じて社内監査を実施し、個人情報及び機密情報の適切な管理、運用を確認します。また、委託先に関しても適切な管理を行ないます。
継続的改善
弊社は情報セキュリティの管理体制を適切に維持するために、社内監査を取り入れ、リスク分析の結果、社会情勢の変化やガイドラインの改定、技術の進歩などの情報を考慮して、社内体制、内部規定を継続的に見直し改善していきます。
代表者の氏名
株式会社湯山製作所
代表取締役湯山裕之

株式会社ユヤマ
代表取締役早川文昭
制定日
制定日　2020.05.21（初版）