個人情報の取扱い

1.目的

アイテック株式会社(以下、当社)は、日本初の総合医業経営コンサルティング企業として、お客様からお預かりした情報をはじめ、当社が保有する情報資産をあらゆる脅威から保護し、適切なリスク管理を実現するために情報セキュリティに取り組むことは当社の極めて重要な責務であると認識しております。 この考えのもと、当社の情報セキュリティへの取り組みの規範となる情報セキュリティ基本方針書を定めました。当社の情報を利用する全ての役員、従業員並びに関係者がこの方針に従い、倫理観をもって業務に携わることを宣言いたします。

2.情報セキュリティ基本方針

(1) ユーザIDおよびパスワードの適切な管理の実施 各システムは、ユーザIDおよびパスワードにより情報利用者の認証を行わなければならない。また、パスワードは、漏洩のないよう、適切に保護されなければならない。

(2) 情報資源の保護 社内情報資源は、情報の破壊、漏洩、盗聴、改ざん、ウイルス感染等の脅威から保護するために適切に制御されなければならない。

(3) アクセス制御の実施 情報利用者に付与する社内情報資源等へのアクセス権は、必要最低限とし、権限を越えたアクセスがおきないよう、適切にアクセス制御されなければならない。

(4) コンピュータウイルス対策の実施 社内情報資源の取り扱いにおいて、ウイルス感染被害への対策を講じるとともに、第三者へウイルスを感染させないよう、適切な予防対策が講じられなければならない。

(5) ログ管理の実施 当方針によるセキュリティ対策と実態とが整合されるように、情報システムおよび情報資源等は監視され、その監視記録は適切に保管、管理されなければならない。

(6) 物理アクセス管理の実施 重要な情報を扱う情報システムおよび重要な業務活動の源となる情報資源等は、災害等による物理的損害や認証のないアクセスによる盗難、破壊の脅威から適切に保護されなければならない。

(7) セキュリティ制御体制の確立 セキュリティ対策を実行、制御し、施行されるセキュリティ対策を、企業風土として定着させるため、管理的枠組みが明確化されなければならない。

(8) 企業情報倫理対策の実施 社内情報資源は、承認されたビジネス目的のためだけに効率良く使用されなければならない。また、そのために必要最低限の情報倫理対策が講じられなければならない。

2009年12月14日

アイテック株式会社