ABOUT
情報セキュリティー
SECURITY ACTION
「二つ星」とは
独立行政法人 情報処理推進機構(IPA)が推進する自己宣言制度です。
当社は二つ星として、
情報セキュリティ基本方針の策定・公開と、
継続的な取組みを自己宣言しています。
自己宣言ID:4107969669
当社の主な取組み(例)
-
-アクセス/権限管理
最小権限・二要素認証の徹底 -
-端末・データ保護
端末暗号化、クラウドデータの
バックアップ -
-メール/誤送信対策
機密区分・送信前チェック
添付自動暗号化 - -クラウド設定管理 共有範囲の定期点検、ログ監査
-
-委託先管理
秘密保持契約(NDA)、安全管理体制の確認 -
-教育/訓練
全メンバーへの年次研修
フィッシング訓練
対象範囲
Bridge Medical Consulting が取り扱うお客様情報
案件情報・業務委託先情報(電子/紙)を対象とします。
Bridge Medical Consulting が
取り扱うお客様情報案件情報
業務委託先情報(電子/紙)を対象とします。
体制
代表取締役を最高情報セキュリティ責任者(CISO)とし、
年1回以上の点検・改善を実施します。
代表取締役を
最高情報セキュリティ責任者(CISO)とし、
年1回以上の点検・改善を実施します。
お問い合わせ(情報セキュリティ)
お問い合わせ
(情報セキュリティ)
セキュリティに関するご質問やご連絡は、
お問い合わせフォームよりご連絡ください。
(※電話番号は掲載せずフォーム誘導で)
情報セキュリティ基本方針
弊社は、お客様の情報資産を守ることを最優先とし、法令・ガイドラインを遵守のうえ、
組織的・技術的・物理的・人的対策を講じます。
インシデント予防と発生時の迅速な対応、ならびに継続的改善に取り組みます。
制定:2025年9月12日(最終改定:2025年9月12日) / Bridge Medical Consulting
弊社は、
お客様の情報資産を守ることを最優先とし、
法令・ガイドラインを遵守のうえ、
組織的・技術的・物理的・人的対策を講じます。
インシデント予防と発生時の迅速な対応、
ならびに継続的改善に取り組みます。
制定:2025年9月12日
(最終改定:2025年9月12日)
Bridge Medical Consulting
