株式会社クリニックキオスクBIZ（以下、当社という）は、お客様に関わる機密情報を取り扱い、 情報システムの開発、構築サービスを提供しております。 これらの機密情報及びその他の情報資産の情報セキュリティを確保することは、当社の社会的責任であり、事業上の重要事項であります。 この基本認識をもとに、お客様が安心してお取引いただくことを目的に、ここに「情報セキュリティ方針」を定め、経営陣を含む全ての従業員は、この基本方針を理解し、遵守します。

1.情報セキュリティの定義

情報セキュリティとは、情報資産に要求される機密性、完全性、可用性を維持することです。

2.適用範囲

当社の全ての事業活動に関わる情報資産を適用範囲とします。

3.法令等の遵守

不正アクセス禁止法、不正競争防止法といった情報セキュリティに関する法令、お客様との契約事項を遵守します。

4.情報セキュリティ教育

情報セキュリティに対する意識向上を目的に、経営陣を含む全ての従業員に対して、定期的な情報セキュリティ教育を実施します。

5.情報セキュリティ体制

組織的な情報セキュリティマネジメントシステムを推進するため、代表の責任者として連絡会議を開催します。また、内部監査により、規定の遵守状況を定期的に監査します。 万が一、情報セキュリティの事故が発生した場合は、原因を迅速に究明し、是正措置を行います。

6.従業員の義務

経営陣を含む全ての従業員が、情報セキュリティ基本方針に違反した場合は、法務専門家との協議に基づき罰則を適用します。

7.セキュリティ対策

情報資産については、システム開発、構築に関する情報資産を重視し、情報セキュリティについては「機密性」「完全性」を重視します。 情報資産の情報セキュリティ、情報資産に対する脅威及びぜい弱性を数値化した リスクアセスメントを行います。 特定したリスクに対しセキュリティ対策を実施します。

8.継続的改善

情報セキュリティマネジメントシステムを継続的に改善します。