マスター配信サービス
ページトップ

情報セキュリティ基本方針Information security policy

株式会社湯山製作所および株式会社ユヤマ(以下総称して「弊社」)は医療機器および医療関連システムの開発、製造、販売そして修理を行う企業として、お客様に安心して弊社製品を利用していただくために、情報セキュリティの重要性を深く認識し、以下の方針の下に情報資産の安全管理と適正使用を実践します。

  1. 情報資産の管理について

    弊社は情報セキュリティに関する社内規程を定め、機密性及び完全性、可用性に対する脅威から情報資産を保護します。万一、情報セキュリティリスクが顕在化した場合、当社緊急連絡網に則って速やかに対応し、再発防止策を含む適切な対策を講じます。

  2. 法令・規範・指針の遵守

    弊社は情報セキュリティに関する法令や条例、厚生労働省が定める「医療情報システムの安全管理に関するガイドライン」、その他の規範を遵守します。

  3. 管理体制

    弊社は情報セキュリティに関する責任を明確にし、個人情報保護管理体制に準じた管理体制を構築します。また、情報資産の漏洩、滅失、毀損、紛失等を防止するために、個人情報及び機密情報保護マネジメントシステムを構築し、情報資産の安全な管理を行います。

  4. 教育

    弊社は定期的または必要に応じて社内教育を実施し、全従業員の情報セキュリティへの理解と遵守の意識を向上します。

  5. 点検

    弊社は定期的または必要に応じて社内監査を実施し、個人情報及び機密情報の適切な管理、運用を確認します。また、委託先に関しても適切な管理を行ないます。

  6. 継続的改善

    弊社は情報セキュリティの管理体制を適切に維持するために、社内監査を取り入れ、リスク分析の結果、社会情勢の変化やガイドラインの改定、技術の進歩などの情報を考慮して、社内体制、内部規定を継続的に見直し改善していきます。

  7. 代表者の氏名

    株式会社湯山製作所
    株式会社ユヤマ
    代表取締役 湯山 裕之

  8. 制定日

    制定日 2020.05.21(初版)