セキュリティポリシー

情報セキュリティ基本方針
(ISMS基本方針)

PSP株式会社および合同会社医知悟、株式会社A-Line (以下、「当社グループ」という)は、A)医療関連機関、B)医師及び医療従事者、C)一般個人、A~Cの3つを対象利用者(以下、「ユーザ」という。)として、下記サービスを提供します。

  1. ① 医療機関にて発生する画像等医療情報の保存管理及び業務支援サービス
  2. ② 遠隔画像診断を支援する情報インフラ提供及び業務支援情報サービス
  3. ③ 医療機関における放射線被ばく線量情報の管理及び業務支援サービス
  4. ④ 上記に関連した患者、受診者、一般個人向けの医療情報管理サービス

当社グループが、ユーザをはじめとする利害関係者からの高い信頼を獲得し、かつ事業競争力を維持していくためには、当社グループが事業活動の中で、ユーザから一次的に預かる医療情報を本情報セキュリティ管理の取り組みの優先対象としながら、保有する重要な資産に対して適切な保護対策を実施し、漏洩、紛失、盗難、不正使用等に代表されるセキュリティ事件・事故から保護しなくてはなりません。
ここに「情報セキュリティ基本方針」を定め、保有する資産について適切な安全対策を実施するための指針とし、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取組みに努めるものとします。

ISMS認証

当社グループは2009年7月に、ISMS(情報セキュリティマネジメントシステム)の第三者認証基準である国際規格「ISO/IEC 27001」及び国内規格「JIS Q 27001」を取得いたしました。

認証基準ISO/IEC 27001:2022 = JIS Q 27001:2023
認証機関DNV ビジネス・アシュアランス・ジャパン株式会社
認証証明書番号02278-2009-AIS-KOB-ISMS-AC
初回登録日2009年7月15日
認証範囲 1) 医療機関にて発生する医用画像情報の保存管理及び業務支援サービス
2) 遠隔画像診断を支援する情報インフラ提供及び業務支援情報サービス
3) 上記に関連した患者、受診者、一般個人向けの医療情報管理サービス
4) 医療機関における放射線被ばく線量情報の管理及び業務支援サービス
適用宣言書 5.0版
認証サイト本社、全拠点、データセンター、合同会社 医知悟、株式会社A-Line