ホーム > その他のコンテンツ > ISMS認証登録/情報セキュリティ基本方針
ISMS認証登録/情報セキュリティ基本方針
株式会社イーピーミントは、情報セキュリティマネジメントシステム(ISMS)の標準規格である「JIS Q 27001:2006(ISO/IEC 27001:2005)」の認証を、2009年1月に取得いたしました。
今後も情報管理の安全性を高め、お客さまからの信頼をより一層得る為の継続的な体制の運用を図り、情報をさまざまな脅威から保護し、事業の損害を最小限に抑えて事業継続性を高めるとともに、組織的な情報管理・活用を促進し、事業機会を最大化することを目指してまいります。
| 適用規格 | JIS Q 27001:2006(ISO/IEC 27001:2005) |
|---|---|
| 登録組織名 | 株式会社イーピーミント GCPコンプライアンス室、東京支店、大阪支店、セントラルIRB支援室、 営業部、臨床研究推進部、業務推進部 |
| 登録範囲 | 治験支援業務 |
| 登録番号 | JATE-IS0064 |
| 登録日 | 2009年1月26日 |
| 有効期限 | 2015年1月25日 |
| 審査登録機関 | 財団法人電気通信端末機器審査協会(JATE) |
| 認証マーク |  |
株式会社イーピーミント(以下、「当社」といいます。)は、治験サポート事業活動を正常かつ円滑に行う上で、被験者の方々の個人情報および治験依頼者の企業機密情報を取扱っていることに鑑み、情報セキュリティの確保を重要課題の一つであると考えています。
当社は、当社の情報資産を保護する指針として、次に示す情報セキュリティマネジメントシステム(以下、「ISMS」と言います。)を構築し、方針に従った情報の適切な取扱い、管理、保護および維持を周知徹底させることに努めてまいります。
- この基本方針においては、当社のGCPコンプライアンス室、東京支店、大阪支店、セントラルIRB支援室、営業部、臨床研究推進部および業務推進部の管理下にある治験サポート事業活動に係る情報および資産を保護の対象とします。
- ISMSとは、情報の機密性、完全性および可用性を維持していくことにあります。当社の情報資産を保護するため、自然災害、事件、事故または機器の故障等により、事業活動が中断および停止しないよう適切な予防措置を講じ、又、万が一、自然災害等が発生した場合であっても、これによる事業の中断を最小限に抑え、事業の継続性を確保します。
- 当社はISO27001に適合したISMSを構築および運用するとともに、運用上の課題、事業特性、外部環境の変化および顧客等のステークホルダーのニーズを考慮し、ISMSを継続的に改善していきます。
- 当社は、ISMSの必要性および具体的な遵守事項を周知徹底するとともに、当社のISMSを維持向上させるために、ISMSに関する教育を定期的に実施いたします。
- ISMSに係る事件および事故は、第三者の不正行為のみならず、正当な利用権限を持つ者による故意または誤操作等の過失によって発生する場合もあることを考慮した上で、予防並びに迅速な対応および是正を勘案して適正な管理策および施策を講じます。
- 当社は、ISMSに関連する法令、社内規則および業界ガイドラインを遵守します。違反者は、法令または社内規則に従い、法的処分または懲戒処分の対象とします。
2011年10月1日
株式会社イーピーミント
代表取締役社長 安藤 秀高
