日本光電は事業全般において各種ITシステムを活用しており、セキュリティやバックアップ等の対策を実施するとともに機密情報や個人情報の漏洩がないよう情報管理に努めています。また、通信ネットワークを利用する当社製品・サービスにおいても様々なセキュリティ対策を講じています。2022年4月にPSIRT~{※}を発足し、製品・サービスのセキュリティ向上、インシデント対応に取り組んでいるほか、2023年5月に製品セキュリティに関する基本方針を定め、実践しています。
※ PSIRT(Product Security Incident Response Team):製品・サービスのセキュリティ向上・インシデント対応チーム。
日本光電では、お客様・患者さん、お取引先様、従業員などステークホルダーの個人情報や、重要な機密情報を保護するために、個人情報に関する規定や、IT利用に関する規定を策定しています。
こうしたIT利用に関するルールは「ICT委員会」が定めています。
また、業務執行部門や子会社に「IT支援担当」を配置し、従業員へのルールの周知、指導、支援を行っています。
日本光電では、IT利用に関する規定について従業員に周知するとともに、個人情報保護法の遵守や社内ルールの周知・定着などを目的とした教育を継続的に実施しています。
情報セキュリティのさらなる向上のために、社外からの認証を取得しています。
2005年7月には、プライバシーマークを取得しました。さらに、2015年1月には、当社グループのシステム製品に対するリモートサービスの運用管理業務を登録範囲として、情報セキュリティマネジメントシステム(ISMS)JIS Q 27001(ISO/IEC 27001)認証を取得しました。
JIS Q 27001(ISO/IEC 27001)認証書
登録項目 |
登録内容 |
認証登録番号 |
IS 617365 |
認証登録範囲 |
<西落合事業所、所沢事業所> 以下の為のリモートサービスの提供 ・医療機関向けシステム製品の導入・保守・運用支援 ・医療機器の運用支援 <AS関西> 以下の為のリモートサービスの提供 ・医療機関向けシステム製品の導入・保守・運用支援 |
認証所在地 |
西落合事業所 所沢事業所 AS関西 |
初回認証登録日 |
2015年1月19日 |
最新更新日 |
2024年1月19日 |
- JIS Q 27001(ISO/IEC 27001)認証書 (1,052KB)
- 情報セキュリティ基本方針 (349KB)