ご利用者様からお預かりしている情報資産、および当会が保有するサービス提供に関する情報資産の機密性、完全性、可用性を保護し、何時でも、どこでも安心して情報が利用できるようにすることを目的とし、情報セキュリティ活動を行います。
また、この目的を実現するため、関連する部門、階層において、情報セキュリティ目標を設定し、達成する活動を行ないます。

ご利用者様から受託する健康診断サービスの提供業務に携わる全部門の情報資産を対象とします。

情報セキュリティ上の課題やご利用者様をはじめとする利害関係者様のニーズと期待を捉え、これらを満たすとともに、個人情報保護をはじめとする情報セキュリティに係わる法令・規制要求事項およびご利用者様との契約上のセキュリティ義務を順守します。

情報セキュリティ活動の目的を果たすために、適切なリスクアセスメントおよびリスク対応のプロセスを適用して、最適な管理策を決定し、情報資産を保護します。
また、これらの結果およびプロセスを定期的に見直し、時機に適した管理策を決定し実施します。

役員、従業員および委託契約先は、情報セキュリティ基本方針を順守し、ISMSに関わる諸規定に従って、業務を遂行します。これらに違反した場合には、就業規則、または契約による罰則を適用し、人的なセキュリティを確保します。

万一、情報セキュリティに関する事件・事故が発生した場合、または疑いが生じた場合、被害を最小限に食い止める対策を緊急に講じると共に、再発防止、または未然防止を行います。

事件・事故の発生、情報システムの障害、および災害等の影響による情報セキュリティの中断に対し、速やかに活動が再開できるように、情報セキュリティ継続計画を策定し、維持します。

環境変化などへ対応した情報セキュリティ活動ができるように、情報セキュリティマネジメントシステム（ISMS）を定期的に見直し、継続的な改善を行っていきます。