情報セキュリティ基本方針
メディカル・データ・ビジョン株式会社(以下当社)は、設立当初より、『お客様の満足と、社会への貢献』を目標に、〝医療データのネットワーク〟に取り組んでまいりました。医療は人間の基本的ニーズであり、現代社会で生活する私たちは『ゆりかごから墓場まで』、幾度となくその恩恵に与っています。WHO(世界保健機構)は‘World Health Report 2000’で、日本の医療を総合1位と評価しました。
しかし、さらなるメリットを創造できると私たちは考えます。
理想の医療はクォリティなくして語れませんが、『医療の質』の一指標となるのが医療機関に蓄積されてきた膨大な臨床データです。
当社は、「利用されるお客様単体の利益に留まらず、派生的に社会へ貢献できる」商品やサービスの提供を目指して参ります。メディカル=医療機関において、データ=エビデンス・実証を持った、ビジョン=病院の理念・経営を実現するべく、医療における情報セキュリティ対策および個人情報保護(特に患者様や病院様などの個人情報)の重要性を認識し、情報セキュリティに関する法令、その他の規範、契約上のセキュリティ義務を遵守することにより、高度な情報セキュリティ管理体制を維持してゆくことに努めます。
- 当社の全ての情報資産に対して、リスクを評価し、リスク受容基準に基づき、適切に保護・管理いたします。
- この情報セキュリティ基本方針は、当社のすべての業務活動で取り扱う情報資産に適用します。
- 当社は、情報セキュリティ上の事件、事故が発生した場合には、速やかな原因究明とその対策を迅速に実行し、その影響を最小限とするよう努力します。
- 当社は、情報セキュリティに関る役員、および全ての従業員(契約社員を含む)に対して教育、啓蒙を行い、その遵守の徹底を図ります。
- 当社は上記の活動を継続的に改善、実施する情報セキュリティ管理体制を確立し、維持します。
制定日:2008年11月14日
改訂日:2011年3月14日
メディカル・データ・ビジョン株式会社
代表取締役 岩崎 博之
審査登録機関
一般財団法人 日本品質保証機構
登録証番号
JQA-IM1003
適用規格
ISO/IEC 27001:2005 / JIS Q 27001:2006
登録事業者
メディカル・データ・ビジョン株式会社
登録活動範囲
1.医療情報統合パッケージソフトウェアの設計・開発、導入支援、及び保守
2.各種医療データの分析、調査、及び提供サービス
3.医療データの分析に関するASPサービスの提供
初回登録日
2011年5月27日
有効期間
2011年5月27日 ~ 2014年5月26日