ISMS認証登録/情報セキュリティ基本方針

ISMS認証取得

株式会社EP綜合は、情報セキュリティマネジメントシステム(ISMS)の適用規格である「JIS Q 27001:2014(ISO/IEC 27001:2013)」の認証を取得しています。

今後も情報管理の安全性を高め、お客様からの信頼をより一層得る為の継続的な体制の運用を図り、情報をさまざまな脅威から保護し、事業の損害を最小限に抑えて事業継続性を高めるとともに、組織的な情報管理・活用を促進し、事業機会を最大化することを目指してまいります。

適用規格 JIS Q 27001:2014(ISO/IEC 27001:2013)
登録組織名 株式会社EP綜合
品質管理部、事業企画部、事業推進部、営業部、業務部、プロジェクト推進部
登録範囲 治験支援業務
登録番号 RB-IS15008
初回登録日 2009年1月26日
登録日 2018年1月26日
有効期限 2021年1月25日
審査登録機関 株式会社ISO審査登録機構
認証マーク 認証マーク 認証マーク

情報セキュリティ基本方針

EP綜合は、医療現場の支援を通じて医療の発展に貢献する企業として、総合的な情報セキュリティ対策活動を展開するための基本方針を定め、継続的運用、監視、レビュー、維持及び改善に努めていきます。
また、諸法令に基づく情報セキュリティレベルを維持するため、すべての役員及び社員の情報セキュリティモラルの向上を常に図り、不正なネットワークへのアクセス、漏洩・改竄などあらゆる侵害から情報を確実に保護します。

  1. 法的遵守の徹底
    当社のすべての役員及び社員は、高い倫理性と責任のもとに諸法令及び社内規程を遵守します。
  2. 情報セキュリティマネジメントシステムの運用、監視、レビュー、維持及び改善
    情報セキュリティマネジメントシステムを運用するため、リスクを分析し結果に応じた管理策を構築します。また、継続的な監視、レビュー、維持及び改善を実施するため管理策の有効性を評価し、必要に応じて見直しを行い是正と予防の策を講じます。
  3. 教育・啓発
    基本方針及び管理策の浸透と情報セキュリティに対する意識向上のため、教育・啓発プログラムを策定し実施します。
  4. 管理体制の確立
    当社の保有する資産について、情報セキュリティ対策を管理・推進するための体制を確立します。
  5. 違反への対応
    当社のすべての役員及び社員は、別途定める『ISMS文書』に基づいて行動し、これに違反した場合は、就業規則の懲戒規程を適用します。
  6. 個人情報保護体制の確立
    当社のすべての役員及び社員並びに当社の収集・保有する個人情報について、セキュリティ対策を管理・推進するための体制を確立します。

2017年1月26日
株式会社EP綜合
代表取締役社長 田代 伸郎

ページトップへ