株式会社ストローハット

『システムエンジニアも地域医療・介護の連携を支える職種のひとつ』をモットーに、地域医療・介護のシステム構築を専門に行うシステムインテグレーター!

.
株式会社ストローハット > 情報セキュリティ方針

株式会社ストローハット(以下、「当社」)は、医療・介護関連システムの開発・保守・運用を基幹事業として行う中で、情報セキュリティに対する取り組みを事業活動の重要事項の一つと位置づけ、私たち一人ひとりがICT技術に根ざした商品・サービスの開発から提供にいたるすべての場面において、最良の情報セキュリティを積極的に追求し実現していくことをお約束し、情報資産を脅威から守るための方針として、この情報セキュリティ基本方針を定めます。

1.対象とする情報資産について

私たちは、私たちのすべての事業活動において利用、管理するお客さまの個人情報や機密情報等を始めとする情報資産を保護対象とします。

2.情報セキュリティの推進体制について

私たちは、情報セキュリティ管理責任者を中心に、社員等が一体となった情報セキュリティ推進体制を構築します。

3.情報セキュリティ対策の実施について

私たちは、情報資産に対し、事業活動において生じる情報セキュリティリスクの変化の兆しを把握し、私たちが保護すべき情報資産の機密性、完全性、可用性の維持にむけ、適切な対策を定め、実施します。

4.コンプライアンスの徹底について

私たちは、一人ひとりが法令、規制、契約を十分に認識し、コンプライアンスを徹底します。

5.情報セキュリティインシデントへの対応について

私たちは、情報セキュリティ上の事件または事故の予防に努めるとともに、発生した場合の被害を最小限にとどめるなど、インシデントへの適切な対応や再発の防止に努めます。

6.情報セキュリティに関する教育について

私たちは、情報セキュリティ基本方針の遵守と情報セキュリティ対策を徹底するため、情報セキュリティに関する教育・訓練に取り組みます。

7.情報セキュリティ活動の継続的な改善について

私たちは、情報セキュリティの維持向上にむけ、定期的・継続的に、情報セキュリティ対策の有効性を評価し見直します。

制定日:2019年1月10日
最終改訂日:2019年7月31日
株式会社ストローハット
代表取締役 鈴木哲

ISO27001認証情報

当社では2019年7月23日、情報セキュリティマネジメントシステム(ISMS)の国際標準規格であるISO27001の認証を取得しました。今回の認証取得により一層の情報セキュリティ管理の強化を図り、お客様から安心かつ信頼を得られるサービスの提供に努めてまいります。

組織名称 株式会社ストローハット
認証基準 ISO/IEC 27001:2013 (JIS Q 27001:2014)
認証番号 IR0071
認証範囲 医療・介護に関わるコンサルティング
ヘルスケアSNS
電子カルテ連携サービス
システムの設計・開発・構築・運用保守
Webサイト構築・保守
登録サイト 中野本社
初回登録日 2019年7月23日
有効期限 2025年7月22日
認証機関 アイエムジェー審査登録センター株式会社
認証マーク

.