- ホーム
-
ISO27001(ISMS)認証取得
ISO27001(ISMS)認証取得
ISO27001の認証取得について
医療法人社団天宣会柏健診クリニックは、情報セキュリティマネジメントシステムの国内規格JIS Q 27001:2014(国際規格ISO/IEC 27001:2013)の認証を2012年11月に取得しました。
認証登録内容
認証基準 | JIS Q 27001:2014 (ISO/IEC 27001:2013) |
---|---|
認証登録番号 | JP12/080248 |
対象範囲 | 人間ドック・健康診断及び外来診療 |
登録事業者 | 医療法人社団天宣会 柏健診クリニック |
初回登録日 | 2012年11月11日 |
認証登録機関 |
SGSジャパン株式会社 |
登録証
情報セキュリティ基本方針
医療法人社団天宣会柏健診クリニック(以下「当院」といいます。)は、「感謝な心」を理念とし、信頼される医療機関として地域の皆様の健康増進、医療サービスの向上に努めております。当院はご利用者様および契約団体、職員との確かな信頼関係の構築と安心・安全な健診、医療サービスの提供のために情報セキュリティの重要性を認識し、情報セキュリティマネジメントシステムを確立致します。当院は以下の基本方針を定め、情報セキュリティに関する事故等の防止と、継続的な情報セキュリティの向上に取り組んでまいります。
- 1.当院は、関連する法令、規制を始め、契約上の要求事項について順守します。
- 2.当院は、万一、情報セキュリティ上の事件または事故が発生した場合、迅速に対処する体制を確立し、被害を最小限に留めると共に再発防止に努めます。
- 3.当院は、情報資産に対し物理的、技術的、組織的および人的な各側面において適切な情報セキュリティ対策を講じ、情報資産の漏えい、破壊、改ざん、不正アクセスまたはサービス妨害などの脅威から保護します。
- 4.当院は地震、災害、およびインフルエンザ等の流行または情報システムの重大な故障、情報資産の毀損や消滅等によって、事業活動が中断・停止することを最小限に抑えるために、物理的・技術的・組織的及び人的な予防措置を講じます。
- 5.当院は情報セキュリティマネジメントシステムを確立し維持するために、役割と責任を定め、組織的に運用する体制を構築します。
- 6.当院は情報セキュリティに関する内部規定を定めて必要な対策を実施するとともに、当院のリスクマネジメントの状況に鑑みて継続的に改善します。
- 7.当院はリスクアセスメントの方法を定め、それに基づいた定期的なリスク評価と対応を行うことにより、保有する資産の保全に努めます。
- 8.当院は情報セキュリティに関する要求事項を周知徹底するために、全職員並びにその他関係者に適切な教育を実施します。
2011年9月1日制定
2017年4月1日改訂
医療法人社団 天宣会
柏健診クリニック
GM 實原 洋子