ニュース
国際規格に基づく情報セキュリティマネジメントシステム (ISMS) 認証をベトナムに続き日本でも取得
2022年08月19日
■背景
Omi Medicalは、日本の医療情報システムに特化したソフトウェア開発企業です。
私たちが取り扱う医療情報には、個人情報の中でも特に機微性の高い情報をも含むこと、常に念頭に置き、これに限らず、取り扱う全ての情報資産を保護することが当社の事業活動において重要な経営課題だと認識し、社会とお客様の信頼にお応えするため、「ISO 27001」を取得し推進する運びとなりました。これよりも先、ベトナム側の開発拠点であるOminextでも、2015年から「ISO 27001」の取得・継続を推進しております。
これにより、日本法人側 (営業拠点)、ベトナム法人側 (開発拠点) ともに、「ISO 27001」を取得したことで、グループ会社全域をカバーしたことになります。
また、2020年には改正個人情報保護法が施行され、
海外拠点でのデータ処理や顧客サポートなど人手が介在する個人データ(個人情報を含めて集積されたデータベース)の業務委託において、外国にある第三者が個人データにアクセスする場合、本人から提供同意を得る必要が課されました。
この「同意を得ることができない・回避したい」場合、日本法人であるOmi Medicalにて業務を承るため、国内保守エンジニアによる体制づくりを含め「ISO 27001」を取得し推進する運びとなりました。
今後も、情報セキュリティ対策の継続的な改善を通じて、高いレベルでのISMSを確立するとともに、さらなる企業価値の向上を図ってまいります。
■認証概要
■ISMS(ISO/IEC 27001:2013)について
ISMSとは、情報セキュリティマネジメントシステム(Information Security Management System)の略で、組織の情報を安全に管理することを目的として、「機密性」「完全性」「可用性」といった情報セキュリティの3要素を保護するための体系的な仕組みです。
ITシステムやネットワークは、たくさんの脅威にさらされており、適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保するため、ISMSの構築・運用が必須となります。
個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、
システムを運用しなければなりません。
ISMSが達成すべきことは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性をバランス良く維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにあります。
その他
-
CARE SHOW JAPAN 2023 への出展
2023年02月06日
当社Ominextは、2023年2月8日(水)〜 10日(金)に東京で開催されるCare Show Japan 2023へ出展致します。 この度、弊社代表のチャン・クォック・ズンはPHRアプリをはじめとする弊社の開発実績について講演させていただきます。
-
MEDICAL JAPAN 2023 への出展
2023年01月18日
当社Ominextグループは、2023年1月18日(水)〜 20日(金)に大阪で開催されるMedical Japan 2023 へ出展致します。
-
Ominextグループが2022 Healthcare Digital Transformation Conferenceに出席
2022年12月02日
2022年11月28日と12月2日の 2日間、ブンタウ省とゲアン省において、弊社代表のチャン・クォク・ズンは 2022 Healthcare Digital Transformation Conference に出席しました。