情報セキュリティ:ISO/IEC 27001
情報セキュリティマネジメントシステム
私たちは「ISO/IEC 27001:2022」認証を取得しています。
「ISO/IEC 27001:2022」は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。
- 認証規格:ISO/IEC 27001:2022
- 認証取得組織:株式会社ssg medical M&S Lab
- 認証登録範囲:医薬品開発におけるモデリング&シミュレーションのCRO事業、モデリング&シミュレーション関連ITサービスの企画・開発・販売
- 認証有効期限:2027年4月2日
- 初回認証登録日:2021年4月3日
- 認証機関:BSIグループジャパン株式会社
IS 738179 / ISO 27001
私たちは「患者様へよい薬をより早くお届けする」という企業理念の基、ライフサイエンスに関わる企業さまへサービスを展開してまいります。
その企業理念実現のために次の成果を図ってまいります。
1.迅速かつ透明性の高いコミュニケーション
2.最新の信頼できるソリューション
3.顧客第一主義の徹底
その成果を得るために「情報の機密性、完全性、可用性をバランス良く維持・改善し、情報リスクを適切に管理する」ことは重要課題であり、これらの課題を克服することにより、顧客の信頼を得ることができると考えます。
これらの経緯を踏まえ”情報セキュリティ基本方針”を以下の様に定め実践してまいります。
情報セキュリティ基本方針
(管理体制)
全部門を網羅した委員構成で、「情報セキュリティ委員会」を設置し、”情報セキュリティの手順が全部門に周知される管理体制”を維持します。
(情報資源)
取り扱う情報資源の、機密性・可用性・完全性を維持します。
(法令・契約)
法令、契約を管理する仕組みを維持し、その要求事項を遵守します。
(リスク管理)
適切な”技術的対策と人的対策”を講じ、情報資源に対するリスクを管理します。
(教育実施)
全社員に必要な教育を実施し、”文書化した情報”の周知とリテラシー向上を行います。
(継続的改善)
定期的にISMSの評価を行い、繰り返しパフォーマンスを向上させます。
(適切な役割)
”マネジメントシステムの管理責任者(MR)・主任監査員・役割をもった委員”を配置した、「ISO事務局」を設け、様々なISMS活動を円滑かつ効果的に行います。
2020年8月25日
株式会社ssg medical
馬場建輔