情報セキュリティ基本方針

1.経営者の意向表明

 株式会社マトリクス(以下「マトリクス」といいます)は、前身の小原メディカルサービスの2001年の創業以来、医療機関の医療情報を受託管理するITサービス会社として、着実に実績を積み重ねお客様の高い満足と信頼を得てまいりました。マトリクスは、医療機関であるお客様の大切な情報資産をお預かりしております。これらの情報資産を保護し、お客様の信用を確保することが経営上の最重要課題であると認識し、以下の方針を定め全従業員がこれを理解し行動することを表明します。

2.対象となる情報資産

 マトリクスの管理下にあるコンピュータ・ネットワーク、ソフトウェア資産、電子データ及び格納媒体、文書や契約書類、ノウハウや知的財産等を対象とし、お客様からお預かりしたものも含みます。

3.リスクアセスメント及びリスクマネジメントの枠組み

 マトリクスは、対象となる情報資産を保護するため、適切なリスクアセスメントの方法を規定し、情報資産の重要性評価とリスク分析を行い、効果的な対応策を実施するとともに、情報セキュリティ管理責任者の設置等、情報セキュリティマネジメントシステムの体制を整備し、定期的に内部監査及びマネジメントレビューを実施して継続的改善を図ります。

4.セキュリティの個別方針

1) マトリクスは、情報セキュリティに関連する法令やその他の規範ならびに契約上のセキュリティ義務を遵守します。
2) マトリクスは、全社員に対し定期的な情報セキュリティに関する教育・訓練を行い、周知・徹底を図ります。
3) マトリクスは、災害やセキュリティ障害等緊急事態発生による事業の中断を最小にするための事業継続計画を策定し、その点検を推進します。
4) マトリクス社員は、本基本方針に違反した場合、懲戒手続きの対象とします。また業務委託先及び派遣社員等は契約に基づき措置をとることとします。

5.情報セキュリティインシデントへの対応

 情報セキュリティに関連するインシデントが発生した場合は、発見者は速やかに情報セキュリティ管理責任者にその内容を報告し、必要に応じて緊急措置を講じるとともに、その事故原因を分析し再発防止策を講じます。

株式会社マトリクス
制定:2014/6/2