情報セキュリティ基本方針
株式会社サン・システム(以下、当社)は、医療機関向けのITコンサルティングおよび物流、滅菌、機器管理システムの提供を通じて、多くの医療機関の業務を支えています。当社は、お客様からお預かりする大切な情報資産、および当社自身の情報資産を保護し、お客様に安心してサービスをご利用いただけるよう、情報セキュリティの確保を経営上の最重要課題の一つと捉え、以下の基本方針を定めます。
-
1. 情報資産の保護
当社は、業務上取り扱うすべての情報資産(電子データ、紙媒体を含む)を適切に分類・管理し、機密性、完全性、可用性を確保するための適切な安全対策を講じ、漏えい、改ざん、破壊、紛失、不正アクセス等のリスクから保護します。
-
2. 法令・ガイドラインの遵守
個人情報保護法、医療情報システムの安全管理に関するガイドラインをはじめとする関連する法令・規範、ガイドライン、契約上のセキュリティ義務、およびプライバシーマーク制度の基準等を遵守し、信頼ある事業運営を行います。
-
3. セキュリティ体制の構築と運用
当社は、情報セキュリティ委員会を設置し、情報セキュリティに関する方針の策定、実施、運用、監視、見直しを行います。また、インシデント対応体制を整備し、発生時の迅速かつ適切な対応に努めます。ネットワーク防御、VPN環境の整備、多要素認証等の技術的対策に加え、物理的セキュリティ対策、人的セキュリティ対策を実施し、包括的なセキュリティ体制を構築・運用します。
-
4. 社員教育の徹底
すべての従業員(正社員、契約社員、派遣社員、パートタイマー等を含む)に対して、情報セキュリティに関する教育・訓練を定期的に実施し、セキュリティ意識の向上と知識・スキルの習得を図ります。また、情報セキュリティに関する責任と役割を明確化し、周知徹底します。
-
5. 継続的改善
情報セキュリティを取り巻く環境変化や技術の進歩、新たな脅威の出現等を踏まえ、情報セキュリティ対策の有効性を定期的に評価・見直し、継続的に改善を図り、常に安全な状態を維持します。
株式会社サン・システム
代表取締役 岩崎 清隆
制定日:2025年8月19日