情報セキュリティ方針

株式会社 CROSS SYNC（以下、「当社」という）は、「ICU Anywhere」をビジョンに掲げ、AIをコア技術とするソリューションの開発や提供を通じて、医療現場に溢れる医療情報の利活用促進や経験・専門知識に依存しない医療現場での情報共有を可能にし、新たな医療体制の構築や超高齢化に伴う医療の需給バランスの崩壊により求められる医療従事者の働き方改革などの社会課題の解決を図るための事業を行っております。当社は、クライアントからお預かりした情報資産をあらゆる脅威から守り、クライアントをはじめとするステークホルダーの信頼に応えてまいります。そのために、次の通り「情報セキュリティ方針」を策定し、安全かつ適正な情報セキュリティ対策を実施します。

1. 情報セキュリティ目的

   当社は、情報セキュリティ目的を定め、その達成度を定期的に評価します。

2. 情報資産の管理

   当社は、組織的、技術的に適切な施策を講じて情報資産の安全かつ適正な管理、運用を推進し、情報の漏えいや紛失、不正なアクセスや破壊・改ざんなどが起きないよう、徹底した安全対策を講じます。

3. 法令等の遵守

   当社は、業務上及び情報セキュリティに関する法令、規制又は契約上の要求事項を遵守します。

4. 教育訓練の実施

   当社は、役員、従業者及びその他の情報資産を利用する者に対し、当社の規定の理解と情報資産の重要性を十分に認識するように、必要な教育訓練を実施するとともに、この方針の周知徹底をはかります。

5. 情報セキュリティインシデント（事故）の管理

   当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速にこれに対応します。

6. 継続的な改善

   当社は、情報セキュリティの運用状況や関連する諸規程を定期的に見直し、必要に応じてこれを改善します。

制定　2021年8月23日
株式会社 CROSS SYNC
代表取締役　髙木 俊介
代表取締役　植村 文彦