セキュリティについて

ジェネシスヘルスケア株式会社(以下「当社」という)にとってお客様の個人情報は、商品やサービスのご提案や、商品を安全にお届けするために必要で重要な情報資産です。当社は、個人情報や事業継続に必要な情報資産を、不正アクセス・改ざん・破壊・漏えいといったリスクから守るために、情報セキュリティが保たれた環境を実現します。

当社経営陣は、情報セキュリティを事業継続における重要な経営課題と位置づけ、当社内における情報セキュリティを率先して推進します。当社内における情報セキュリティに関する責任を明瞭にし、情報セキュリティマネジメントシステムを確立・維持するために、当社は、情報セキュリティ推進施策としてJISQ27001:2006(ISO/IEC27001:2005)を採用し、情報セキュリティマネジメントシステム(ISMS)を適切に運用するために認証を取得しました。必要な組織環境、並びに事業に係わるリスクをマネジメントするための環境を整備することを宣言し、情報セキュリティ基本方針を定めています。

そして、当社の全ての従業員(役員、執行役員、正社員、契約社員、パートタイマー、嘱託社員、派遣社員)及び当社に常駐する取引先社員など当社関係者は、この情報セキュリティ基本方針を遵守し、より安全で強固な情報セキュリティの実現を図ります。

・ 当社は、事業に係わるリスクを評価するための基準を確立し、体系的なリスクアセスメントを実施します。
・ 当社は、情報セキュリティ・ポリシーに従い、厳格に情報資産を取り扱います。
・ 当社は、法的または規制要求事項、並びに事業上の要求事項及び契約上のセキュリティ義務を遵守します。
・ 全ての従業員及び取引先等の当社関係者に、継続的な情報セキュリティ教育を実施し、情報セキュリティ意識の向上に努めます。
・ 当社は、定期的に監査を実施し、ISMSの有効性を評価し、当該システムの継続的な監視、見直し、維持、改善を行います。

Copyright (c) 2013-2017 GENESIS HEALTHCARE CO. All rights reserved.