基本理念

株式会社MCBIは疾患の早期発見・予防に関する事業の提供を通じて、お客様、社員とその家族などすべてのステークホルダーの期待に応え、社会に貢献することを使命と考えています。
当社の事業活動においては、お客様からの情報を含む多くの情報資産を扱っており、これらの情報資産を保護する事は、経営上の最重要課題の一つであると認識しています。
当社は、この責任を果たすために情報セキュリティ方針を策定し、本方針に基づいて、情報セキュリティマネジメントシステム（ISMS）を構築・運用します。また環境の変化に柔軟に対応し、継続的な改善に全社一丸となって取り組むことをここに宣言します。

基本方針（目的）

1. 経営主導による情報セキュリティの推進

   経営陣は情報セキュリティの重要性を深く認識し、リーダーシップを発揮して組織全体の方針策定、運用管理、改善に責任を持ちます。経営層が率先して情報セキュリティの取り組みを実施し、社内外の信頼を強化します。

2. 法令・規制及び契約上の要求事項の遵守

   情報セキュリティに関する法令、規制、契約要求事項を完全に遵守し、違反行為を未然に防ぎます。また、業務上必要となる情報セキュリティ規範を定め、全従業員がこれを徹底するよう教育・指導を行います。

3. 情報セキュリティ管理体制の強化

   情報セキュリティを維持・向上させるため、明確な管理責任体制を確立します。専門の委員会を設置し、組織横断的なセキュリティ活動を計画・実行します。リスクアセスメントを定期的に実施し、脅威や弱点に応じた対策を講じます。

4. 従業員の教育と啓発

   従業員一人ひとりが情報セキュリティの重要性を理解し、必要な知識・技能を習得できるよう、定期的な教育プログラムを実施します。また、セキュリティ意識を向上させるための啓発活動を継続的に行います。

5. リスクマネジメントと事故対応

   当社が直面する情報セキュリティリスクを評価・分析し、適切な対策を実施します。万一情報セキュリティ事故が発生した場合、迅速に被害を最小化するための対応を行い、再発防止策を徹底します。

6. 継続的な改善

   情報セキュリティ管理体制を維持・改善するため、PDCA（Plan-Do-Check-Act）サイクルを活用します。外部及び内部の監査結果を活用し、改善点を特定して即時対応を実施します。

7. ステークホルダーとの信頼関係の構築

   お客様をはじめとするすべてのステークホルダーとの信頼関係を重視し、情報の適切な取り扱いと透明性のある説明責任を果たします。

■適用範囲：予防・検査事業部、情報システム部

株式会社MCBI
住所：〒102-0072　東京都千代田区飯田橋2-14-7　光ビル４F
「疾患の早期発見・予防に関する業務」