当社は、「人の健康、国の安心・安全」の分野において、画像を通じてお客様の迅速かつ的確な「意思決定」「意思伝達」を支援し、社会コスト削減に貢献することを企業使命として事業を展開しております。当社では、お客様の信頼に応えて信頼されるサービスを提供していくことを目的に、この「ISMS基本方針」を定め、当社の情報システム及びお取引先様からお預かりしたものを含む情報資産の適切な保護対策を実施するための指針とします。この方針に沿って、情報セキュリティマネジメントシステム(以下,ISMS)を確立し、導入、運用、監視、見直し、維持及び改善を行います。 役員、従業員及び契約社員(以下、全従業者という)は、この目的を理解し、当社のISMS基本方針ならびに確立したISMSの規程や手順を遵守することで、情報セキュリティ重視の考えで業務を遂行します。
ISMS基本方針
- 「情報セキュリティ」とは、「情報資産」の「機密性」、「完全性」、「可用性」を維持することと定義します。
- 当社の全ての組織及び業務に関わる情報資産を対象とします。
- 当社は、当社の情報セキュリティに関する責任者として、経営責任及び権限を有する情報セキュリティ管理責任者を置きます。情報セキュリティ対策としてISMSを構築し、その円滑な推進を図るため、ISMS委員会を設置します。
- 当社は、当社が保有する情報資産を法令及び当社の定める情報セキュリティに関連する規程に従い管理します。また、情報資産のリスクを評価する基準を確立します。
- 当社は、情報セキュリティに関連するインシデント(事件・事故)が発生した場合、迅速に処理することにより被害の拡大を防止し、再発防止に努めます。
- 当社は、自然災害やインシデント及び機器の故障等により、事業活動が中断・停止しないよう、適切な予防措置並びに回復措置を講じます。 インシデントが発生した場合は、これによる事業の中断を最小限に抑え、事業の継続性を確保します。
- 当社は、全従業者に対して、職務に応じて必要な情報セキュリティの教育を定期的に実施します。
- 当社は、情報セキュリティに関する法令やISMSに関連する規程、更には業務上取り交した契約書等の要求事項を順守します。
- 当社は、全従業者に対して、基本方針及び情報セキュリティに関する社内規程類・ルールを順守させます。違反する行為を行った従業者に対して、その内容・程度に応じ、就業規則に基づき懲戒する場合があります。協力会社社員に関しては、個別に定めた契約等に照らして、会社間で協議するものとします。
- 当社は、全従業者に対して、基本方針を周知徹底します。
- 当社は、社会情勢・経営環境の変化などに照らし、少なくとも年1回は、基本方針を見直します。
ISO27001認証
認証基準ISO/IEC 27001:2022
認証登録番号ISA IS0015
登録範囲
- ヘルスケアソリューション事業:
・医療機関向けシステム開発・販売、および医薬品・衛生品の販売業務
- 地球環境ソリューション事業:
・地理空間情報に関するソフトウェアとハードウェアの販売およびサービス提供業務
・再生可能エネルギー発電所開発および再生エネルギー商品販売に関する業務
・除染関連事業に関わる業務
初回登録日2010年5月21日
認証機関国際システム審査株式会社(ISR024)
認証マーク
個人情報の取扱について
- 株式会社イメージ ワンは、お客様及びお取引先からお預かりする個人情報を保護することの重要性を認識し、以下の方針に基づき個人情報の保護に努めます。
- 本サイトに掲載される情報は、当社が保有又は管理する著作権、商標権、その他の知的財産権により保護されています。
ただし、当社以外に著作権者が存在する場合は、原則として著作権は各著作権者に帰属します。
このサイトをご利用いただくにあたっては、いかなる著作権、商標権その他の知的財産権に関する法令をも遵守いただくものとします。
-
- 個人情報に関する法令およびその他の規範を遵守します。
- 適法かつ公正な手段によって、個人情報を取得します。
- 個人情報の正確性を保ち安全に管理するため、合理的なセキュリティ手段を用いて個人情報の漏えい、紛失、破壊、及び改ざ防止に努めます。
- 個人情報の利用については、お客様と当社との間で締結した契約の履行に必要な業務範囲でのみ使用致します。
ただし、以下の場合はお預かりした個人情報を用いて「当社が提供する商品、サービス、イベント等のご案内」や「商品開発、サービス向上、業務改善等のアンケート等」に利用させていただくことがあります。
-
- 当社商品のご購入や当社サービスのご契約に際し、ユーザーとして登録いただいた場合
- 電話、メール、Webその他により当社商品、サービスに関するお問合せ、ご質問、ご指摘等をいただいた場合
- 当社が実施するイベントへのご参加や、アンケート等にご回答いただいた場合
-
- お預かりした個人情報を、業務を円滑に進める等の理由で業務代行業者等に預ける(預託する)場合があります。
その際は十分な個人情報保護の水準を備える者を選び、契約等によって合理的な保護水準を維持するよう定め、適切に取り扱います。
- 個人情報保護体制を整備し、さらに、これを継続的に見直し改善していきます。
制定 2005年3月15日