医療ISAC (以下「当団体」という。) は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下のとおり実施し、推進します。
- 利用範囲
当団体が収集した会員等の個人情報は、医療におけるITセキュリティの向上に寄与するための啓発活動、関連する事業および、協力企業のサービス等の案内に利用致します。 - 情報資産の保護
当団体は、情報資産の機密性、完全性及び可用性を確実に保護するために、組織的、技術的に適切な対策を講じます。 - 法令等の遵守
当団体は、情報セキュリティに関する法令、規則等を遵守します。 - 教育、研修の実施
当団体は、経営者及び従業員が、情報資産の重要性を十分に認識するように、必要な教育、研修を実施します。 - 継続的な改善
当団体は、本“情報セキュリティ基本方針”及び関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。
一般社団法人医療ISAC
代表理事 深津 博