情報セキュリティ基本方針
Information Security Basic Policy

3Hグループのライフサイエンス関連サービス事業を支えていただいている会員様並びに各種コンテンツ等のサービスをご利用いただいている個人、お取引先及びその他関係各社をはじめとする全ての方々(利用者様※)からお預かりする情報の厳格な保護は、利用者様に対する責任であるとともに、社会に対する使命である。

 

※利用者様には、代諾者様(例:未成年の親、疾患などにより同意の能力がない本人に代わって本人の利益を図りうるご家族等)が代理で登録した方も含まれます。

 

3Hグループは、これらの情報を取扱わせていただくことで事業活動が成り立っていることを深く認識し、情報セキュリティを確立する。併せて、リスクマネジメントを実践し、より安全で付加価値の高いサービス提供に取り組む。また、これらのサービスを展開するにあたり、取り扱う情報の機密性、完全性、可用性を確保し、グループ全社をあげて情報セキュリティの維持と継続的な改善を図っていくことを、ここに宣言する。

 

3Hグループは、情報セキュリティ方針を積極的に推進するために委員会を設置する。

委員会は、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善とISMS実施のための十分な資源の配分に責任を持つ。

委員会は基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、適切な対策をとる。また、その手順を文書化し保持する。

 

3Hグループに属する当社は、ISO27001に対応した認証を取得し、それを維持することを約束し、以下の事項を遵守する。

  • ライフサイエンス関連サービスで取り扱う情報(利用者様の個人情報、機密情報含む)、経営情報、技術情報の適切な保護
  • 関連する国内国外の法規制要求事項の順守
  • 全役員・社員が、情報セキュリティに関する責任と手順を確実に認識するための十分な訓練
  • 事業継続計画に基づいた災害時におけるサービスの確実な継続対応
  • 本基本方針の違反者に対する、服務規定に則った厳格な措置

制定:2019年 4月 22日

3Hクリニカルトライアル株式会社
代表取締役 滝澤 宏隆

BV認証(BUREAU VERITAS Certification) ISO27001 ISMS ISR018
 
適用規格:JIS Q 27001:2014(ISO/IEC27001:2013)
組織名:株式会社クリニカル・トライアル(現:3Hクリニカルトライアル株式会社)
認証範囲:臨床試験支援事業およびITソリューション事業におけるシステム開発・運営・保守および会員情報の運用管理
認証日:2009年6月9日
有効期限:2021年6月8日
認証番号:IR0041
審査認証機関:アイエムジェー審査登録センター株式会社
認定機関:情報マネジメントシステム認定センター(ISMS-AC)