情報セキュリティ基本方針/ISMS認証

情報セキュリティ基本方針

1.情報セキュリティ基本方針の目的

このセキュリティポリシーは、株式会社グローバルヘルスコンサルティング・ジャパンの情報セキュリティの基本方針であり、医療情報を取り扱う事業者の責務として情報セキュリティ対策を確実に実施していく為に、グローバルヘルスコンサルティング・ジャパンの保有する情報資産の適切な保護対策の実施、情報セキュリティに関する法令、規制及び契約上の義務を遵守する目的で定めています。

2.情報セキュリティ管理体制

グローバルヘルスコンサルティング・ジャパンは、情報セキュリティを推進するため、社内に情報セキュリティ委員会、情報マネジメント部(情報セキュリティ運用担当部門)、及び情報セキュリティ監査チームを設置します。

3.情報セキュリティ管理策の策定

グローバルヘルスコンサルティング・ジャパンは、本サイトの内容および本サイトにより利用者が取得する情報等について、その安全性、正確性、確実性、有用性のいかなる保証も行いません。
グローバルヘルスコンサルティング・ジャパンは、本サイトの利用により発生した損害および運営の遅延または中断・中止等により発生した損害については、いかなる責任も負わないものとします。
利用者が本サイトを利用して第三者に損害を与えた場合、利用者は自己の責任と費用負担において解決するものとし、グローバルヘルスコンサルティング・ジャパンには一切損害を与えないものとします。

4.情報セキュリティ管理策の実施

情報マネジメント部は、情報セキュリティ委員会の指示に従い、情報セキュリティに関する管理策の実施、及び評価を行います。

5.法令および規制の遵守

グローバルヘルスコンサルティング・ジャパンの保有する情報資産を取扱う全ての従事者は、情報セキュリティに関する法令、規制および契約上の義務を遵守します。

6.情報セキュリティ教育・訓練

グローバルヘルスコンサルティング・ジャパンは、グローバルヘルスコンサルティング・ジャパンの保有する情報資産を取扱う全ての従事者に対しその職務に応じて必要な情報セキュリティ教育を定期的に実施します。

7.従業員等の義務

従業員等は、グローバルヘルスコンサルティング・ジャパンが定めた規程を遵守して行動します。 従業員等が違反した場合には、該当する罰則規程を適用します。

8.情報セキュリティ内部監査

情報セキュリティ監査チームは、セキュリティポリシーが遵守され、有効に実施され維持されていることを検証するために、定期的に情報セキュリティ内部監査を行います。

9.見直し

このセキュリティポリシーは、定期的又は重大な経営環境の変化、法令や規制の改正、社会環境の変化があった場合に見直し、その妥当及び有効を確実にします。

ISMS認証

GHCは情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」並びに 国内規格「 JIS Q 27001:2014 」の認証を取得しています。

ISMS認証

認証基準:ISO/IEC 27001:2013 / JIS Q 27001:2014
認証登録番号: IS 97223
登録範囲: 医療機関、保険者及び製薬会社を含む顧客に対する、
ベンチマーク分析を起点とした経営コンサルティング
初回登録日:2005年8月18日
有効期限: 2020年8月11日
認証登録機関:BSIグループジャパン株式会社