このセキュリティポリシーは、株式会社グローバルヘルスコンサルティング・ジャパンの情報セキュリティの基本方針であり、医療情報を取り扱う事業者の責務として情報セキュリティ対策を確実に実施していく為に、グローバルヘルスコンサルティング・ジャパンの保有する情報資産の適切な保護対策の実施、情報セキュリティに関する法令、規制及び契約上の義務を遵守する目的で定めています。
グローバルヘルスコンサルティング・ジャパンは、情報セキュリティを推進するため、社内に情報セキュリティ委員会、情報マネジメント部(情報セキュリティ運用担当部門)、及び情報セキュリティ監査チームを設置します。
グローバルヘルスコンサルティング・ジャパンは、本サイトの内容および本サイトにより利用者が取得する情報等について、その安全性、正確性、確実性、有用性のいかなる保証も行いません。
グローバルヘルスコンサルティング・ジャパンは、本サイトの利用により発生した損害および運営の遅延または中断・中止等により発生した損害については、いかなる責任も負わないものとします。
利用者が本サイトを利用して第三者に損害を与えた場合、利用者は自己の責任と費用負担において解決するものとし、グローバルヘルスコンサルティング・ジャパンには一切損害を与えないものとします。
情報マネジメント部は、情報セキュリティ委員会の指示に従い、情報セキュリティに関する管理策の実施、及び評価を行います。
グローバルヘルスコンサルティング・ジャパンの保有する情報資産を取扱う全ての従事者は、情報セキュリティに関する法令、規制および契約上の義務を遵守します。
グローバルヘルスコンサルティング・ジャパンは、グローバルヘルスコンサルティング・ジャパンの保有する情報資産を取扱う全ての従事者に対しその職務に応じて必要な情報セキュリティ教育を定期的に実施します。
従業員等は、グローバルヘルスコンサルティング・ジャパンが定めた規程を遵守して行動します。 従業員等が違反した場合には、該当する罰則規程を適用します。
情報セキュリティ監査チームは、セキュリティポリシーが遵守され、有効に実施され維持されていることを検証するために、定期的に情報セキュリティ内部監査を行います。
このセキュリティポリシーは、定期的又は重大な経営環境の変化、法令や規制の改正、社会環境の変化があった場合に見直し、その妥当及び有効を確実にします。
GHCは情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」並びに 国内規格「 JIS Q 27001:2014 」の認証を取得しています。
Copyright 2022 GLOBAL HEALTH CONSULTING All rights reserved.