情報セキュリティ方針

株式会社ファーストブレス（以下、「当社」）は、ヘルスケア分野における情報システムの普及に貢献することを目的とした企業です。
当社の事業では、顧客の機密情報や個人情報（以下、情報資産）および自社に関わる情報資産の適切な取り扱いはソフトウェア開発事業者として重大な社会的責務であると認識しています。

当社では、情報セキュリティの国際標準（ISO/IEC27001）に則り、情報資産を不正アクセスや紛失、盗難、破壊などあらゆる危機から適切に保護し、円滑な事業活動のために適正に利用できるように維持管理することを目的とし、下記の取り組みを行っています。

• 当社は、情報セキュリティに関する法令、規則、顧客および外部関係機関と締結した契約等を遵守します。
• 当社は、情報資産を取り扱う上で影響を及ぼすリスクを識別し、その発生の可能性や影響度を把握することで情報資産の適正な管理に努めます。
• 当社は、すべての従業員に対し、本方針の重要性と情報資産の適正な管理についての教育・訓練を実施します。
• 当社は、ISO/IEC27001に準拠した情報セキュリティマネジメントシステムを確立した上で運用し、さらに運用状況を監視すると共に本システムを継続的に維持・改善します。
• 当社は、情報セキュリティ事件・事故が発生した場合は、必要に応じた緊急措置を迅速に実施し、原因分析の上で適切な再発防止策を講じます。

当社は、上記すべての取り組みを定期的に見直し、継続的改善に努めます。

株式会社ファーストブレス
代表取締役　小野寺　薫

制定：2018年2月23日