PHCグループでは、経営理念に基づき、「情報セキュリティ方針」を策定し 1)情報セキュリティ体制 2)情報資産管理 3)教育・訓練 4)安心できる製品・サービスの提供 5)法令等の順守と継続的改善に関する各方針に基づいた取り組みを行っています。また、重要な情報を取り扱っている部門や関係子会社で、国際規格の情報セキュリティマネジメントシステム(ISO27001)の採用と認証取得※により、PDCAに基づく自律的な活動の推進を行っています。
教育
PHCグループでは国内の拠点を中心に従業員への教育・訓練を定期的に実施しています。さらに入社時、昇進時、組織責任者の節目研修や、専門職研修として個人情報保護に関する研修、内部監査員研修等も実施しています。また、標的型攻撃メールへの対応訓練を教育の一環として実施しております。
内部監査
PHCグループの重要な情報を取り扱う部門では、専門教育を受けた監査員が内部監査を定期的に実施し是正・改善することで、リスク低減とセキュリティレベルの向上を図っています。
管理ツール
PHCグループではマルウェア対策ツール等を導入し、外部からの攻撃や内部からの情報持ち出しに対する対策を進めています。
インシデント管理
情報セキュリティインシデント発生時の報告ルート、対応手順の整備により有事に備えています。
※PHCホールディングス株式会社、PHC株式会社、およびウィーメックス株式会社(一部は対象外*1)における下記サービスの提供を認証登録範囲としています。
- 医療診断・研究支援・院内業務支援に関する機器・システムの調査・研究、企画、設計、開発、製造、及び保守
- 電子カルテ、電子薬歴、レセプトコンピューターを含む医療情報システムの販売、導入支援、及び保守、並びに人材派遣
*1 ウィーメックス株式会社のISO27001認証登録範囲は、各営業所・各カスタマーサービスセンター・開発部門など計55拠点です。(2023年4月現在)
個人情報保護の重要性を認識し明確かつ安全に取扱うために、個人情報保護方針を策定し、個人情報と個人番号および特定個人情報の適切な保護と取扱いについて、個人情報保護法ならびに適用を受ける海外の個人情報保護関連法規に準拠することを、具体的な方針・細則を定め、推進しています。