ISO27001（情報セキュリティマネジメントシステム）認証 当協会は、総合健診機関として県下多数の皆様にご利用いただいており、検査結果をはじめ、非常に重要な個人データを保有しております。 これらの情報を、より強固なセキュリティシステムの構築により確実に保護することがお客様の信頼と安心に必要不可欠であると認識し、また、2005年4月1日より全面施行された個人情報保護法にも厳格に対応すべく、2005年9月、総合健診機関として全国初となる英国規格の情報セキュリティマネジメントシステムBS7799-2：2002（ISO27001の前身）を認証取得しました。その後、2007年4月には、国際規格ISO27001への移行を完了しました。

ISO27001とは､2005年10月にISO化された情報セキュリティマネジメントに関する国際規格です。
英国規格BS7799を基にしており､「事業活動で扱う情報そのものが大切な資産である」という観点から､お客様の個人情報を含め組織が保有する情報の取り扱い（保管・使用・廃棄など）について情報セキュリティリスクの分析を行い､あらゆるリスクを軽減するため保護管理策を策定し､運用していく仕組みとなっています。さらにPDCAサイクルに基づき運用すること、および情報セキュリティ管理策の有効性を定期的に評価することが規格で求められており､認証取得以降も社会や状況の変化に合わせ､情報セキュリティの維持･改善･向上を行っていくことができます。
ISO27001 は、情報セキュリティマネジメントのグローバルスタンダードとして注目される、信頼のおけるマネジメントシステムです。


当協会で取り扱います個人情報の利用目的をホームページ、施設内掲示等でお知らせいたします。
情報セキュリティ統括部門としての品質情報管理室の設置、監視的機能として情報セキュリティ委員会を開催し、全協会的に情報セキュリティに取り組みます。
情報セキュリティポリシー、各規程等によりシステムを文書化し、セキュリティ要求事項および対策を明確化します。
当協会全役職員が、情報セキュリティの重要性を理解し、確実な運用を実施できるよう役職員教育を徹底します。
業務の一部を外部に委託する場合、機密保持契約を締結し、委託先が当協会と同じレベルでセキュリティを維持、確保できるよう取り組みます。
お客様からお預かりする健康診断等のデータは、独立した専用ネットワークにて管理し、外部からのアクセスを物理的に制御します。
施設内をセキュリティレベルによりエリア設定し、関係者以外の出入りを管理し制限することによりセキュリティを維持、確保します。
全パソコン端末へ監視ソフトを導入。各ユーザーのアクセスログ･作業ログをリアルタイムで記録・監視を行い、情報への不正アクセスや不正出力など内部からの不正行為を抑制します。



当協会では､2つのマネジメントシステムを認証取得し運用しています。品質管理のためのISO9001、情報セキュリティ管理のためのISO27001､この2つのマネジメントシステムをPDCAサイクルに基づき連携させて運用することにより､品質と情報セキュリティ両面での継続的改善を行いながら、さらなる安心と信頼そしてよりよいサービスのご提供を目指してまいります。