医療法人社団プラタナスは、最先端の医療技術と徹底して患者の視点に立った医療サービスを提供し、また、患者と医療提供者が情報を共有化することで、良きパートナーとして継続的な関係を築きながら、予防、治療に当たることを主な活動とします。

そうした活動を維持継続するため、自社で取り扱う情報資産をあらゆる脅威から守り、全ての利害関係者の信頼 に応えてまいります。そのため、ここに情報セキュリティポリシーを策定し、安全かつ適正な情報セキュリ ティ対策を講じ、また社会の変化や技術革新に応じて、見直しと改善を実施します。

情報資産の保護

自社で取り扱う全ての情報資産を洗い出し、リスク評価を行い、機密性・完全性・可用性の観点から 必要な管理策を講じます。

法令順守

情報セキュリティに関する各種法令、規制、その他の社会的規範（特に ISO27001 を含む）、なら びにお客様およびお取引先との契約を遵守します。

情報セキュリティ活動の推進

情報セキュリティ活動の推進のために、情報セキュリティマネジメントシステムを構築・運用し、また、情報 セキュリティ委員会を設置し、情報セキュリティ活動の推進、継続的改善に努めます。

教育・訓練

情報セキュリティに関する組織的かつ継続的な活動を行うために、全ての役員および社員に対して必要 な教育・訓練を定期的に実施し、情報資産の適正な取扱いの周知徹底を図ります。

2023年10月10日
医療法人社団プラタナス