総合メディカルグループ(以下、「当社グループ」といいます。)は、医業経営のトータルサポートを展開する事業・薬局事業において、医療機関、患者さんなど様々なステークホルダーの情報(以下、「情報資産」といいます。)を取り扱います。
このような情報資産を、サイバー攻撃や情報漏えいなどのリスクから守ることが責務と考え、ここに、以下の通り情報セキュリティ方針を定め、これを実行・推進します。
- 基本方針
当社グループは、情報セキュリティへの取り組みが事業を営む上での重要な経営課題であることを認識し、全社を挙げて、これに取り組むものとします。
- 法令・規範の遵守
当社グループは、情報資産の取扱いに関する法令、国が定める指針及びその他の規範を遵守して、保有する情報資産を安全に管理します。
- 安全管理体制の確立
当社グループは、保有する情報資産を安全に管理するための体制を確立します。
- 事故時の対応と再発防止
当社グループは、保有する情報資産について安全対策を行うことで、情報資産への不正アクセス、または漏えい、滅失、き損を防止し、問題が発生した場合は、その是正処置に努めます。
- 教育・研修の実施
当社グループは、全役員・社員に対し、情報資産の重要性、漏えいの危険性等に関する教育を継続的に実施し、その意識の向上と情報セキュリティ方針の徹底を図ります。
- 継続的改善の実施
当社グループは、情報セキュリティ方針を全役員・社員に周知させるとともに、情報セキュリティ管理を継続的に見直し、その改善に努めます。
制定 2022年10月1日
総合メディカルグループ株式会社
代表取締役社長 坂本 賢治