EPS
HOMEサステナビリティ情報セキュリティ

サステナビリティ 情報セキュリティ

情報セキュリティ基本方針

EPLinkは、医療現場の支援を通じて医療の発展に貢献する企業として、総合的な情報セキュリティ対策活動を展開するための基本方針を定め、継続的運用、監視、レビュー、維持及び改善に努めていきます。
また、諸法令に基づく情報セキュリティレベルを維持するため、すべての役員及び社員の情報セキュリティモラルの向上を常に図り、不正なネットワークへのアクセス、漏洩・改竄などあらゆる侵害から情報を確実に保護します。

  1. 1.法的遵守の徹底
    当社のすべての役員及び社員は、高い倫理性と責任のもとに諸法令及び社内規程を遵守します。
  2. 2.情報セキュリティマネジメントシステムの運用、監視、レビュー、維持及び改善
    情報セキュリティマネジメントシステムを運用するため、リスクを分析し結果に応じた管理策を構築します。
    また、継続的な監視、レビュー、維持及び改善を実施するため管理策の有効性を評価し、必要に応じて見直しを行い是正と予防の策を講じます。
  3. 3.教育・啓発
    基本方針及び管理策の浸透と情報セキュリティに対する意識向上のため、教育・啓発プログラムを策定し実施します。
  4. 4.管理体制の確立
    当社の保有する資産について、情報セキュリティ対策を管理・推進するための体制を確立します。
  5. 5.違反への対応
    当社のすべての役員及び社員は、別途定める『ISMS関連文書』に基づいて行動し、これに違反した場合は、就業規則の懲戒規程を適用します。
  6. 6.個人情報保護体制の確立
    当社のすべての役員及び社員並びに当社の収集・保有する個人情報について、セキュリティ対策を管理・推進するための体制を確立します。
2025年3月31日
株式会社EPLink

ISMS認証

当社は、情報セキュリティマネジメントシステム(ISMS)の適用規格である「JIS Q 27001:2014(ISO/IEC 27001:2013)」の認証を取得しています。
今後も情報管理の安全性を高め、お客様からの信頼をより一層得る為の継続的な体制の運用を図り、情報をさまざまな脅威から保護し、事業の損害を最小限に抑えて事業継続性を高めるとともに、組織的な情報管理・活用を促進し、事業機会を最大化することを目指してまいります。

  • 適用規格

    JIS Q 27001:2014(ISO/IEC 27001:2013)

  • 登録組織名

    事業企画推進部、総合企画室、営業推進部、情報システム部、品質管理部

  • 登録範囲

    治験施設支援業務

  • 登録番号

    RB-IS15008

  • 初回登録日

    2009年1月26日

  • 更新日

    2024年1月26日

  • 有効期限

    2025年10月31日

  • 審査登録機関

    株式会社ISO審査登録機構

  • 認証マーク

    RB-ISO
    JAB

採用サイトはこちら