情報セキュリティについて. 別記2「情報セキュリティに関する特記事項」のとおりとする。
情報セキュリティについて. (1) 業務受託者は、次に掲げる情報資産について、漏洩、紛失、滅失、棄損、改ざん、不正アクセス等を防止し、その適正な管理を図ること。なお、業務受託者の責により、漏洩、紛失、滅失、棄損、改ざん、不正アクセス等で当院に被害が発生した場合においては業務受託者の責任において解決するものとする。
情報セキュリティについて. 発生可能性:小、発生する可能性のある時期:特定時期なし、影響度:大 当社グループは、展開する各サービスの運営過程において、個人情報を含む顧客情報やその他の機密情報を取り扱っております。これらの情報の外部への不正な流出を防止するため、情報の取り扱いに関する社員教育、セキュリティシステムの改善、情報へのアクセス管理等、内部管理体制の強化に継続して取り組んでおります。しかしながら、当社グループや委託先の関係者の故意・過失、または悪意を持った第三者の攻撃、その他想定外の事態の発生により、これらの情報が流出又は消失する可能性があります。そのような事態が生じた場合、当社グループの社会的信用の失墜、競争力の低下、損害賠償やセキュリティ環境改善のために多額の費用負担等が発生し、当社グループの事業活動及び業績に影響を与える可能性があります。
情報セキュリティについて. 発生可能性:低/影響度:大/発生可能性✰ある時期:特定時期なし) 当社グループでは、情報セキュリティにおける国際標準規格ISO/IEC27001(通称ISMS)、日本工業規格JIS Q 15001(通称プライバシーマーク)✰認定を受けるなど、情報管理体制✰整備強化に努めておりますが、医療、健康分野における個人情報✰中でも機微な情報を取り扱っていることから、これらが漏洩するような事態が生じると当社グループ✰経営成績や財務状態に影響を与える可能性があります。また、当社システムにおいても、十分な検査を行うよう努めておりますが、不具合等が生じるとこちらも当社グループ✰経営成績や財務状態に影響を与える可能性があります。