日本光電は事業全般において各種ITシステムを活用しており、セキュリティやバックアップ等の対策を実施するとともに機密情報や個人情報の漏洩がないよう情報管理に努めています。また、通信ネットワークを利用する当社製品・サービスにおいても様々なセキュリティ対策を講じています。2022年4月にPSIRT※を発足し、製品・サービスのセキュリティ向上、インシデント対応の体制強化を進め、2023年5月には、「製品セキュリティに関する基本方針」を定め、実践しています。さらに、2024年10月には、製品セキュリティの取り組みを当社ウェブサイトに公開しました。今後もお客様に安心して製品・サービスをご利用いただけるよう、取り組みを継続します。
※ PSIRT(Product Security Incident Response Team):製品・サービスのセキュリティ向上・インシデント対応チーム。
日本光電では、お客様・患者さん、お取引先様、従業員などステークホルダーの個人情報や、重要な機密情報を保護するために、個人情報に関する規定や、IT利用に関する規定を策定しています。
こうしたIT利用に関するルールは「ICT委員会」が定めています。
また、業務執行部門や子会社に「IT支援担当」を配置し、従業員へのルールの周知、指導、支援を行っています。
日本光電では、IT利用に関する規定について従業員に周知するとともに、個人情報保護法の遵守や社内ルールの周知・定着などを目的とした教育を継続的に実施しています。
情報セキュリティのさらなる向上のために、社外からの認証を取得しています。2005年7月にはプライバシーマークを取得しました。さらに、2015年1月には、当社グループが日本国内向けに販売する一部のシステム製品に対するリモートサービスの提供業務を登録範囲として、情報セキュリティマネジメントシステム(ISMS)JIS Q 27001(ISO/IEC 27001)認証を取得しました。
JIS Q 27001(ISO/IEC 27001)認証書
|
登録項目 |
登録内容 |
|
認証登録番号 |
IS 617365 |
|
認証登録範囲 |
<西落合事業所、AS関西> 以下のためのリモートサービスの提供 ・医療機関向けシステム製品の導入・保守・運用支援
<所沢事業所> 以下のためのリモートサービスの提供 ・医療機関向けシステム製品の導入・保守・運用支援 ・医療機器の運用支援 |
|
所在地 |
西落合事業所 所沢事業所 AS関西 |
|
初回認証登録日 |
2015年1月19日 |
|
最新更新日 |
2025年1月24日 |
|
有効期限日 |
2027年1月18日 |
-
情報セキュリティ基本方針
(281KB)
- 個人情報保護について
