情報セキュリティ方針

　バイオコミュニケーションズ株式会社は、医療に関わる情報を取り扱う立場から、情報セキュリティの重要性を認識し、お客様の情報資産並びに当社の経営資源としての情報資産をあらゆる脅威から保護することを重要な経営課題と考えております。
　情報の機密性・完全性及び可用性を維持し、情報のセキュリティを確保するために、ここに情報セキュリティ基本方針を定めます。

• 医療用システムの開発・販売、健康・医療データ処理、健康診断事務代行、及び産業保健人材支援サービスを含む当社の全ての業務プロセスをISMSの適用範囲として定めます。
• 事業活動の中で取り扱う情報資産について重要性を認識し、リスクアセスメントを実施し、適切な管理策を実施します。
• 情報セキュリティに関連する適用される要求事項（JISQ 27001:2014）に準拠した「情報セキュリティマネジメントシステム」を運用します。
• 個人情報については、プライバシーマーク制度(JISQ 15001)に準拠した、当社の「個人情報保護方針」に準じて管理します。
• セキュリティ上の問題が発生した場合には、原因の究明及び対策を迅速に講じ、影響を最小限に抑えるよう努めます。
• 事業に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、これに必要な教育・訓練を行います。
• 情報セキュリティの遵守状況を定期的に監査し、情報セキュリティの確保に努めるとともに、当社の「情報セキュリティマネジメントシステム」の継続的な改善・実施に努めます。

制定日：1998年4月1日
改定日：2019年8月1日
バイオコミュニケーションズ株式会社
代表取締役　佐々木 由津子