株式会社エス・ピー
SPは医療情報システムを通じ、信頼されるパートナーを目指します。


   個人情報保護方針
 株式会社エス・ピー(以下、当社)は、医療情報システム構築・設計・開発・導入・保守・運用事業及び電気通信工事業などにおいて、個人情報を適正に取扱い、個人情報の保護を徹底することが社会的責務であると認識し、個人情報保護の全社的取り組みを実施します。又個人情報を取扱う場合には個人情報に関する法令、その他の規範を全ての役員、全ての社員が遵守することにより、お客様を尊重し、当社に対する期待と信頼に応えて行くため、以下の個人情報保護方針を実施します。

1.当社は、個人情報を取得する場合は、利用目的を明確にした上で、必要な範囲内のみ取得いたします。また取得に際し同意を得た利用目的の範囲を超えた目的外利用を禁止するとともに、これを防止するために、必要な措置を講じます。

2.当社は、個人情報の取得、利用その他一切の個人情報の取扱いについて、法令、国が定める指針その他の規範を遵守します。

3.当社は、保有する個人情報の漏えい、滅失、又はき損を防止するために必要な安全対策を講じ、改善が必要とされた際には、速やかにこれを是正し予防に努めます。

4.当社は、個人情報の取扱いに関する苦情及び相談について、迅速、かつ、適切に対応します。

5.当社のお客様及び当社に関係する方々からの個人情報保護に関するお問合せ、又は登録された個人情報の開示等のご要望がある場合は、次の「個人情報保護相談窓口」へご連絡ください。当社は、これらのご要望に対して、妥当な期間内に適切な方法で対応いたします。


【個人情報保護相談窓口】
〒646-0022 和歌山県田辺市東山1丁目5-14 Sシティビル1F
株式会社エス・ピー 管理部
TEL:0739-33-7300  FAX:0739-33-7301  E-Mail:info@sp-co.jp




株式会社エス・ピー    
代表取締役 岩﨑 桂太朗
制定日:2010年 4月 19日
改訂日:2018年 4月 1日



   情報セキュリティ方針
 株式会社エス・ピー(以下、当社)は、医療情報システム構築・設計・開発・導入・保守・運用事業及び電気通信工事業を通じて、社会に貢献しております。この事業を行う企業として、当社の事業の障害となる外部からの攻撃に対処し、当社が取り扱う機密情報を適切に保護し、お客様にご信頼頂ける活動を推進します。また、この活動と共に、システム障害、オペレーションミスなどの不確実な状況によって発生する情報に対する事故の防止に取り組みます。これらの活動に取り組むことが、当社にとって必要不可欠な経営上の責務であると認識しております。これらの責務を果たすべく、ここに情報セキュリティ方針を定め、これを実施し推進いたします。

1.当社は、情報セキュリティマネジメントシステムを確立、導入、運用、監視、レビュー、維持及び改善するために、経営陣が参加する情報セキュリティ体制を組織します。また、本方針に基づき情報セキュリティ目的を定めると共に、この情報セキュリティ目的達成のため、情報セキュリティマネジメントシステムを運用します。

2.当社は、情報セキュリティに関する法令およびその他の規範を特定し、契約上のセキュリティ義務を明確にしたうえで、これらを遵守します。また、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、基本方針及び内部規程などを定期的に見直し、要求事項への適合性を維持します。

3.当社は、当社が取り扱う全ての情報資産について、その機密性・完全性・可用性を保持するために、リスクアセスメントを実施し、適切なリスク対策を講じることで、セキュリティ事故等の予防並びに是正を行ないます。これらの対応を含んだ情報セキュリティ目標を設定し、情報セキュリティ目標を達成します。

4.当社は、情報資産を取り扱う全ての役員・従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な取扱について周知徹底します。このために、必要な教育・訓練を行います。

5.当社は、情報セキュリティマネジメントシステムが有効に機能することを確実にするために、適宜、監視・測定を実施します。また、その運用状況を定期的に監査することで、当社の情報セキュリティマネジメントシステムの継続的な改善に努めます。

6.当社が事業の用に供する個人情報については、当社の「個人情報保護方針」に基づいて適切に取扱います。


株式会社エス・ピー    
代表取締役 岩﨑 桂太朗
制定日:2018年 4月 1日

株式会社エス・ピー 〒646-0022
和歌山田辺市東山 1丁目 5-14 Sシティビル 1F
TEL 0739-33-7300 (代表)
FAX 0739-33-7301