情報は、共有され交換される特質を持つことから、情報セキュリティの目的は、当組織の重要な資産である情報を、情報漏えい、改ざん、または利用できなくなる不測の事態から保護することである。ここでいう重要な資産とは、情報及び情報に関連する資産をいう。
医療、介護、福祉分野などのシステム開発、運用で事業を行う当組織は、高品質の製品及びサービスを顧客に継続して提供することが社会的責任を果たすことと認識し、ここに情報セキュリティに対する基本方針を示す。
- 情報セキュリティ及び情報処理に関連する法令・規制、規範を順守するとともに、契約上の責任事項を履行する。
- 情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にする。
- 資産のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定める。
- 従業員に定期的に情報セキュリティ教育、意識向上教育を実施し、セキュリティに対する意識をもって日々の業務を遂行することを求める。
- 情報セキュリティ関連の事件・事故が発生した場合の報告体制を整備する。
- 情報セキュリティに関連する違反行為に対しては、規則に従って処分を行う。
- 災害による事業の中断に対処するため、事業継続管理に万全を尽くす。
- ISMSの継続的な改善に努める。
- クラウドサービスの設計及び実装において、顧客情報を安全に扱い、クラウド上のあらゆる脅威から守り、リスク低減を達成するため、ISMSを確立し構築する。
- 当社の情報資産及びクラウドサービスカスタマデータ、その他の情報資産に対する情報セキュリティリスクを考慮し、安全管理措置を講じ、安心して利用いただけるクラウドサービスを提供する。
制定日:2016年9月1日
改訂:2025年11月4日
バーズ・ビュー株式会社
代表取締役 兼 CEO
夏井淳一