情報セキュリティ基本方針(ISMS基本方針)
株式会社NOBORIおよび合同会社医知悟(以下、「当社グループ」という)は、A)医療関連機関、B)医師(画像診断専門医等)、C)一般個人、D)医療情報の2次利用需要者(行政、大学等、医療関連機関、製薬企業等)、A~Dの4つを対象利用者(以下、「ユーザ」という。)として、下記サービスを提供します。
①医療機関にて発生する医用画像情報の保存管理及び業務支援サービス
②遠隔画像診断を支援する情報インフラ提供及び業務支援情報サービス
③上記に関連した患者、受診者、一般個人向けの医療情報管理サービス
④個人または医療機関の了解に基づく匿名加工済情報の分析・販売サービス
当社グループが、ユーザをはじめとする利害関係者からの高い信頼を獲得し、かつ事業競争力を維持していくためには、両社が事業活動の中で、ユーザから一次的に預かる医療情報を本取り組みの優先対象としながら、保有する重要な資産に対して適切な保護対策を実施し、紛失、盗難、不正使用等に代表されるセキュリティ事件・事故から保護しなくてはなりません。ここに「情報セキュリティ基本方針」(以下、「本方針」という。)を定め、保有する資産について適切な安全対策を実施するための指針とし、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取組みに努めるものとします。。
ISMS認証
当社グループは2009年7月に、ISMS(情報セキュリティマネジメントシステム)の第三者認証基準である国際規格「ISO/IEC 27001」及び国内規格「JIS Q 27001」を取得いたしました。
| 認証機関 | DNV ビジネス・アシュアランス・ジャパン株式会社 |
|---|---|
| 認証基準 | ISO/IEC 27001:2013 = JIS Q 27001:2014 |
| 認証証明書番号 | 02278-2009-AIS-KOB-ISMS-AC |
| 登録日 | 2009年7月15日 |
| 認証範囲 | 1) 医療機関にて発生する医用画像情報の保存管理及び業務支援サービス 2) 遠隔画像診断を支援する情報インフラ提供及び業務支援情報サービス 3) 上記に関連した患者、受診者、一般個人向けの医療情報管理サービス 適用宣言書 4.3版 |
| 認証サイト | 東京本社、札幌営業所、仙台営業所、名古屋営業所、大阪営業所、広島営業所、福岡営業所、合同会社医知悟、データセンター |