制定日:2025年11月21日
1. 情報資産の保護
当社は取り扱う情報資産(個人情報、機密情報、医療機器データ等)を適切に保護する。
2. 法令・規範の遵守
個人情報保護法、サイバーセキュリティ関連法、医療機器SaMDガイドライン等を遵守する。
3. アクセス管理
情報資産へのアクセス権限を最小限とし、適切に管理する。
4. 技術的安全管理措置
暗号化、ファイアウォール、UTM、IDS/IPS等により情報を保護する。
5. 物理的安全管理措置
入退室管理、情報媒体の施錠保管等を適切に実施する。
6. 社員教育
全従業員に対し情報セキュリティ教育を定期的に実施する。
7. インシデント対応
情報漏えい等の事故発生時は迅速に対応し、再発防止策を講じる。