ISO27001認定への取組

ISO27001（セキュリティポリシー）

　データホライゾングループは、医療費の適正化をもって「社会の進化と未来の環境に貢献し続ける」ことを目指しています。その目標を達成するために、情報資産の活用におけるセキュリティの確保が必須であることを認識し、情報資産に対する適切なマネジメントを重要施策の一つとして実施します。特に医療情報を取り扱う中で、お客様からお預かりした情報は最優先で保護し、安心・安全を提供します。

１．当社は、情報セキュリティに関する法令およびその他の規則・基準を遵守する。

２．当社は、当社の管理下にある情報資産を特定し、その情報資産に対するリスクアセスメントに基づき，保護のための適切な情報セキュリティ（機密性・完全性・可用性）を維持するための対策を講じる。

３．当社は，情報セキュリティ対策を講じるために、情報セキュリティマネジメントシステムを構築する。

４．当社は、構築した情報セキュリティマネジメントシステムについては、常に、見直し、改善に努め、実効性を維持する。

５．当社の社員および協力会社の社員の方は、構築した情報セキュリティマネジメントシステムを遵守する。

６．情報セキュリティマネジメントシステムに違反した社員等は就業規則等により処分する。また、協力会社の社員の方に対しても、契約条項により対処する。

認証登録概要
事業者名称　　株式会社データホライゾン
認証登録番号　JP10/080156
適用範囲　　　医療情報システムの開発及び販売
医療情報サービスの提供
所在地：本社　広島市西区草津新町1-21-35広島ミクシスビル
審査登録機関　　SGSジャパン株式会社
登録日　2010年11月10日

有効期限　2013年11月10日