情報セキュリティ(ISMS)基本方針

　　　　　　　　　　　　　　　　情報セキュリティ基本方針

　(株)リムパックは、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、
より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗
難、不正使用から保護しなくてはなりません。
　そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに
対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。
　ここに「情報セキュリティ基本方針」を定め、両社が保有する情報資産の適切な保護対策を実施
するための指針とします。社長を含む全従業員は、本趣旨を理解し、両社の情報セキュリティ手順
書の内容を熟知・遵守します。

　　1.【情報セキュリティの定義】
　　　　情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。
　　2.【適用範囲】
　　　　当社の管理下にある、以下の業務活動に関わる情報資産を対象とする。
　　　　・医療情報システムに関する開発、販売、設置、保守
　　3.【管理者の任命と義務】
　　　　社長はIS管理責任者を任命する。
　　　　又会社は情報セキュリティ委員会を設置するものとする。情報セキュリティ委員会は、各部
　　　　門からメンバーを任命する。任命されたメンバーは、情報を不正な暴露、改ざんやサービス
　　　　の妨害から保護することを任務とする。
　　4.【セキュリティ対策】
　　　　会社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。
　　5.【従業員の義務】
　　　　アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」、「情報セキュリティ規
　　　　定」、「情報セキュリティマニュアル」および「情報セキュリティ手順書」に準じて行動す
　　　　ること。もし、違反した場合には、従業員罰則規定を適用するものとする。
　　6.【情報の特定と対策】
　　　　情報セキュリティ委員会は、企業秘密情報やプライバシー関連情報を特定する。特定した情
　　　　報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。
　　7.【個人情報保護】
　　　　会社は、個人情報保護法に準じて個人情報を管理するものとする。
　　8.【機密情報管理】
　　　　会社は、不正競争防止法に準じて顧客および両社の秘密情報を管理するものとする。
　　9.【著作権保護】
　　　　会社は、著作権法に準じて著作物を管理するものとする。
　　10.【情報セキュリティの推進】
　　　　会社の情報セキュリティについては情報セキュリティ委員会で推進を図るものとする。情報
　　　　セキュリティに関する主管部門は管理部とする。
　　11.【教育】
　　　　情報セキュリティに関する啓蒙・教育活動は、社長の支持のもと、情報セキュリティ委員会
　　　　で推進を図るものとする。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　２０１８年１月１８日
　　　　　　　　　　　　　　　　　　　　 　　　　　　　　　株式会社　リムパック
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　代表取締役　船見　智流果