情報セキュリティへの取り組み

HOME > 情報セキュリティへの取り組み

情報セキュリティへの取り組み

当社はお客様に安心してご利用いただけるよう情報セキュリティ方針と対策を定め、情報セキュリティの確保に努めてまいります。

情報セキュリティ基本方針

1.経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3.従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5.違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

制定日:2023年4月3日
ジェイソル・メディカル株式会社

情報セキュリティ対策

PC管理
  • OSおよび業務で使用する基本ソフトウェアは常に最新版を維持します。
  • 社外持ち出し用のPCは事前に申請が必要で承認されたPCはウイルス対策ソフトで漏洩防止に努めます。
外部メディア管理
  • 社外から持ち込まれたUSBメモリなどの外部ストレージによるデータのやり取りは禁止します。
サーバー管理
  • 共有フォルダに代表されるデータの共有アクセスについては各ユーザーの権限に応じたファイルのみアクセスできるよう設定します。
  • サーバー上の業務ファイルは信頼性の高いメディアまたはデータセンターにバックアップし、万が一のトラブルでもデータ復旧を容易にします。
  • サーバーは情報処理技術者が担当、管理します。
ネットワーク管理
  • 社内のネットワークは統合型のセキュリティシステムによって保護し、不正アクセスによる社外へデータ漏洩を防ぎます。
  • ネットワークは監視され不審な動きを検出した機器を速やかに特定、対策を講じます。
情報セキュリティ管理
  • 専門のセキュリティ機関から情報を収集し脅威や攻撃の手口を知り、対策に活かします。

Pagetopに戻る