security
品質方針・
情報セキュリティの
ための方針群
品質方針
株式会社セラムは、医療事務サービス部門において、
品質管理の国際規格である「ISO9001(2015年度版)」を取得しています。
今後も経営品質と顧客満足の向上に取り組んで行きます。
品質方針
- 【人と心】を大切に、効率的な業務と良質なサービスを提供し、お客様にご満足とご安心をしていただける様努力致します。
- 【お客様との心の通ったパートナーシップ】を追求し続けます。
- “Service”(サービス)“Radiance”(光り輝く)”Multi“(多様)、【多様で】【光り輝く】【サービス】を提供し、社会に大きく貢献します。
- 上記の目的のために、品質マネジメントシステムを構築し、運営すると共に、継続的にその内容を確認し、常により良いものにしていきます。
JIS Q 9001:2015(ISO 9001:2015)認証範囲に含まれる組織
- 本社管理部
- 京滋支社(業務営業課)
情報セキュリティ
のための方針群
株式会社セラムは、管理業務において、情報セキュリティの国際規格である「ISO27001(2014年度版)」の認証を取得しています。
今後も情報の適切な管理と包括的な保護に努めてまいります。
情報セキュリティ基本方針
- 本「情報セキュリティ基本方針」にもとづき、ISMSの目標設定を行い、定期的及び、問題発生時に見直しを行うことを継続する。
- 管理本部及び、その業務に係るすべての従業員に、ISMSマニュアル、マネジメント規定及び、これに関する法令及びその他の規範、契約上の義務事項を遵守させる。
- ISMS管理責任者を置き、実施及び運用に関する権限を与え、業務を監督させる。
- 内部監査責任者を置き、ISMS確立・維持に必要な取組を行っているか、定期的に監査を行わせる。また、情報システム管理者を置き、日常業務の運営管理を行わせる。
- 情報資産は、特定してリスク評価を行い、マネジメント規定にもとづき、監視策を設定し運用するとともに漏えい、滅失、毀損を防止する。
- 本「情報セキュリティ基本方針」は作成、改定に際して、代表取締役の承認を得る。
情報セキュリティ個別方針
- アクセス制御に関する方針
業務及び情報セキュリティの要求事項に基づいて、アクセス制御方針を定め、実施します。 - 情報の分類及び取扱いに関する方針
情報は、情報の重要性に応じて分類するとともに、リスクを評価し、適切なレベルで保護します。 - 物理的及び環境的セキュリティに関する方針
セキュリティを保つべき領域を定め、認可されていない物理的アクセス、損傷及び妨害を防止するとともに、装置等の資産は、環境上の脅威及び災害からのリスク並びに不正なアクセスの機会を低減するように設置し、保護します。
JIS Q 27001:2014(ISO/IEC 27001:2013)
認証範囲に含まれる組織
- ・本社管理部