ISMS認証「ISO/IEC 27001:2013 (JIS Q 27001:2014)」を更新しました
医療法人社団こころとからだの元氣プラザでは、情報セキュリティマネジメントシステム(ISMS)のISO/IEC 27001:2013(JIS Q 27001:2014)認証を2021年1月27日付で 更新(更新審査)いたしました。
ISMS(ISO/IEC27001)とは
ISMS(ISO/IEC27001)は、情報セキュリティマネジメントシステム(Information Security Management System)に関する国際規格です。
組織のマネジメントは、自らのリスクアセスメントによって必要なセキュリティレベルを決定し、プランを持ち、資源を配分して、システムを運用することが求められます。
この世界標準のマネジメントシステムは、組織の持つ情報資産に対して、情報の機密性、完全性、可用性をバランスよく維持・改善し、リスクを適切に管理しているという信頼を、利害関係者に与えることを目的としています。
認証取得に至る経緯
当法人では、皆さまからお預かりしている個人情報の保護を重要な責務として、JIS Q 15001個人情報保護マネジメントシステム(Pマーク)による管理を行ってまいりました。
一方、ITネットワークが社会インフラとして不可欠なものとなり、情報漏洩事故の防止やシステム脆弱性への対処の重要性が一層高まっています。また当法人内でも、業務の多様化が進んだことで、個人情報のみならず法人としての機密情報や知的財産、業務プロセス等に対しても、より適切な運用の必要性を強く認識するようになりました。
そこで当法人は、本年4月に予定している診療所の神保町移転に併せ、従前のPマークに加え新たにISMSによる管理の導入と、セキュリティ強化を目的とした業務の見直しや情報システムインフラの整備に取り組んでまいりました。その結果、2020年1月、認証登録機関の審査を経てISMS認証を取得することができました。
職員一同、ご利用の皆さまに更なる安心と信頼をいただける医療機関となるよう、今後も情報セキュリティマネジメントシステムの維持・改善・向上に一層努めてまいります。
認証登録内容
認証基準:JIS Q 27001:2014 (ISO/IEC 27001:2013)
認証登録番号:IS 714911
対象範囲:人間ドック、健診サービス、保健指導、産業保健、外来診療
(こころの健康相談室の立川相談室は認証範囲外です)
登録事業者:医療法人社団こころとからだの元氣プラザ
初回登録日:2020年1月15日
認証登録機関:BSIグループジャパン株式会社
登録証
