情報セキュリティ基本方針
Information Security Basic Policy

当社のヘルスケア関連サービス事業を支えて下さる、サイトの会員様、お取引先様に関連する情報を厳格に保護することは、お客様に対する責任であることはもとより、社会に対する使命でもある。当社は、これらの情報を取扱わせていただくことによって、事業運営を行っていることを全従業者で深く認識します。

また、これらのサービスを展開していくにあたり、会員様、お取引先様の情報の機密性、完全性、可用性を確保し、全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを宣言し、臨床試験業界との接点となり会員様、お客様の安全性確保をされたヘルスケア関連サービスに取り組むことを約束します。

  • 情報セキュリティを積極的に推進するために委員会を設置する。委員会は、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善に責任を持つ。またこの委員会は、ISMS実施のために十分な資源を配分する。
  • ここに記す基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、適切な対策を採る。その手順を情報セキュリティマニュアルに文書化し保持する。
  • ISO27001に対応した認証を取得し、それを維持することを約束する。
  • 当社は、ISO27001に従って、以下の事項を約束する。
    1. ヘルスケア関連サービスに関連する会員情報(個人情報、機密情報含む。) 、経営情報、企画情報、技術情報を適切に保護する。
    2. 関連する国内国外の法規制要求事項を順守する。
    3. スタッフが情報セキュリティに対する責任と手順を認識し、十分に訓練されていることを確実にする。
    4. 事業継続計画を導入し、災害時にも当社のサービスを継続することを確実にする。
    5. 基本方針の違反者に対し、服務規定に則り、厳格な措置をとることとする。

制定:平成20年10月23日
改訂:平成30年4月10日

株式会社クリニカル・トライアル
代表取締役 滝澤 宏隆
適用規格:JIS Q 27001:2014(ISO/IEC27001:2013)
組織名:株式会社クリニカル・トライアル
認証範囲:臨床試験支援事業およびITソリューション事業におけるシステム開発・運営・保守および会員情報の運用管理
認証日:2009年6月9日
有効期限:2021年6月8日
認証番号:IR0041
審査認証機関:アイエムジェー審査登録センター株式会社
認定機関:情報マネジメントシステム認定センター(ISMS-AC)