情報セキュリティ基本方針 3Hメディソリューション株式会社(以下、「3H」という。)のライフサイエンス関連サービス事業を支 えていただいている会員様並びに各種コンテンツ等のサービスをご利用いただいている個人、お取引先 及びその他関係各社をはじめとする全ての方々(利用者様※)からお預かりする情報の厳格な保護は、利 用者様に対する責任であるとともに、社会に対する使命です。 ※利用者様には、代諾者様(例:未成年の親、疾患などにより同意の能力がない本人に 代わって本人の利益を図りうるご家族等)が代理で登録した方も含まれます。 3Hは、これらの情報を取扱わせていただくことで事業活動が成り立っていることを深く認識し、情報セキュリティを確立します。併せて、リスクマネジメントを実践し、より安全で付加価値の高いサービスの提供に取り組みます。また、これらのサービスを展開するにあたり、取り扱う情報の機密性、完全性、可用性を確保し、情報セキュリティの維持と継続的な改善を図っていくことを、ここに宣言します。 3Hは、経営者が主体となって、情報セキュリティ方針を積極的に推進するために委員会を設置します。 委員会は、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善と ISMS(情報セキュリティマネジメントシステム)実施のための十分な資源の配分に責任を持ちます。 委員会は基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威及び脆弱性を洗い出し、適切な対策をとります。また、その手順を文書化し、かつ保持し、情報セキュリティ対策の安全管理措置の実行と継続的な改善及び見直しを実施します。 3Hは、ISO/IEC27001及び ISO/IEC27701に対応した認証を取得し、それを維持することを約束し、以下の事項を遵守します。 ・ 事業で取り扱う情報(利用者様の個人情報、機密情報含む)、経営情報、技術情報を適切に保護します。 ・ 関連する国内外の法規制、ガイドライン及び契約上の要求事項を遵守します。 ・ 全役員・社員に対して、 情報セキュリティに関する責任と手順を確実に認識するための十分な教育・訓練を実施します。 ・ 情報漏えい等のセキュリティインシデントや事故、災害など事業継続に支障をきたす事象が発生した場合には、 迅速な是正措置を実施するとともに3Hの事業に関連する利害関係者にその状況を報 告します。 ・ 情報セキュリティが適切に対策されているか、脆弱性が潜在していないか、監査等によって定期的に確認します。 ・ 本基本方針の違反者に対して服務規定に則った厳格な措置をとります。 制定日:2019 年 4 月 22 日改訂日:2024 年7月1日3Hメディソリューション株式会社代表取締役 滝澤 宏隆情報セキュリティマネジメントシステム認証情報 https://isms.jp/lst/ind/CR_IR0041.html