株式会社イリモトメディカル(以下、「当社」という)は、診療用画像・検診画像の画像診断支援に関する事業等を行い、広く社会に寄与することを目的とする活動を行っております。当社は、お取引各社からお預かりした情報資産をあらゆる脅威から守り、お取引先をはじめとする利害関係者の信頼に応えてまいります。そのために、次の通り「情報セキュリティ方針」を策定し、安全かつ適正な情報セキュリティ対策を実施します。
1.情報セキュリティ目的
当社は、情報セキュリティ目的を定め、その達成度を定期的に評価します。
2.情報資産の管理
当社は、組織的、技術的に適切な施策を講じて情報資産の安全かつ適正な管理、運用を推進し、情報の漏えいや紛失、不正なアクセスや破壊・改ざんなどが起きないよう、徹底した安全対策を講じます。
3.法令等の遵守
当社は、業務上及び情報セキュリティに関する法令、規制又は契約上の要求事項を遵守します。
4.教育訓練の実施
当社は、役員、従業者及びその他の情報資産を利用する者に対し、当社の規定の理解と情報資産の重要性を十分に認識するように、必要な教育訓練を実施するとともに、この方針の周知徹底をはかります。
5.情報セキュリティインシデント(事故)の管理
当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速にこれに対応します。
6.継続的な改善
当社は、情報セキュリティの運用状況や関連する諸規程を定期的に見直し、必要に応じてこれを改善します。
当社は委託された画像等に関する個人情報保護につき下記の条項について遵守いたします。
当社は受託した画像等の個人情報の取り扱いに関しては、個人情報の保護に関する法律・法令・ガイドラインを参考にして独自の管理規程を策定し、十分に注意して業務を遂行いたします。
当社は受託した画像およびそれに付帯する情報は受託した画像診断の目的のみで使用するものとし、この利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。(特に許可を得た場合を除く)
当社は委託施設が業務委託していることを開示する際には当社の名称・所在地など、および受託業務内容を開示することに同意いたします。
当社は当社の扱う情報に関する不正なアクセス・改ざんなどに対し、常に最新の知識と技術で安全対策を実施いたします。
