Information Security情報セキュリティ基本方針
株式会社OPExPARKは、「手術室をデジタル化し、どこでも最善の手術を享受できる世界を創る」というミッションを掲げ、IoT技術を用いて手術室をデジタル化し、世界中の医師が、どこにいても現場にいるかのような「手術経験を共有できる場」の提供を実現していきます。そのためには、医療現場や患者様の情報を含む情報資産を適切に管理し、様々な脅威から保護することが重要であると考えます。
当社の情報セキュリティに関する方針は下記の通りです。
-
情報セキュリティ体制の構築
-
当社は、医療従事者の皆様に安心してご利用いただけるサービスを提供するため、情報セキュリティへの取り組みとして、ISO/IEC27001に基づく、情報セキュリティマネジメントシステム(ISMS)を構築し、運用します。
-
社員への情報セキュリティ教育
-
当社は、人的セキュリティ対策の一環として、社員への情報セキュリティ教育を十分に行い、私達の取り扱う情報資産の重要性を常に認識させます。
-
要求事項の順守
-
当社は、法令規制要求事項のみならず、関連するガイドラインや業界の規範、お客様とのご契約上の要求事項を順守します。
-
継続的改善
-
当社は、ISMSにおける内部監査やマネジメントレビューを通じて、情報セキュリティに関する課題を特定し、是正処置を行うことで、継続的に改善します。
2022年11月15日
株式会社OPExPARK
代表取締役社長 本田 泰教