情報セキュリティ方針
情報セキュリティ方針
株式会社ビーライン(以下、「当社」と略します)は、医療機関での診察の効率化を図るソリューションをはじめとする情報システムの開発と販売、それらのサポートサービスを提供することにより、社会に貢献することを目的としております。当社は、社会とお客さまの信頼に応えるために、ISO/IEC27001:2013およびJISQ27001:2014を適用規格とし、その要求事項を満たす情報セキュリティマネジメントシステム(ISMS)を確立し、運用します。
情報セキュリティの確立とISMSの構築・運用の目的
・お客さまからお預かりした情報および当社が保有する情報資産の保護を確実にします。
・当社の利害関係者からの期待や信頼に応えることを確実にします。
・当社の事業に関連する法令・規則要求事項を順守することを確実にします。
情報セキュリティに関する目標
情報セキュリティ目的を達成するために、当社では、組織や環境の変化に基づいてISMSの目標を設定し、目標達成のためのPDCAを通じて、効果的なISMSを実現します。
ISMSの継続的改善
リスクアセスメントおよびリスク対応、内部監査、マネジメントレビューの諸活動や、是正処置活動による改善を通じて、当社のISMSが常に最良な状態であることを確実にします。
本社のみ
2016年05月20日
株式会社 ビーライン
代表取締役 齊藤 彰訓
