ニュース
国際規格に基づく情報セキュリティマネジメントシステム (ISMS) 認証をベトナムに続き日本でも取得
2022年08月19日
■背景
Omi Medicalは、日本の医療情報システムに特化したソフトウェア開発企業です。
私たちが取り扱う医療情報には、個人情報の中でも特に機微性の高い情報をも含むこと、常に念頭に置き、これに限らず、取り扱う全ての情報資産を保護することが当社の事業活動において重要な経営課題だと認識し、社会とお客様の信頼にお応えするため、「ISO 27001」を取得し推進する運びとなりました。これよりも先、ベトナム側の開発拠点であるOminextでも、2015年から「ISO 27001」の取得・継続を推進しております。
これにより、日本法人側 (営業拠点)、ベトナム法人側 (開発拠点) ともに、「ISO 27001」を取得したことで、グループ会社全域をカバーしたことになります。
また、2020年には改正個人情報保護法が施行され、
海外拠点でのデータ処理や顧客サポートなど人手が介在する個人データ(個人情報を含めて集積されたデータベース)の業務委託において、外国にある第三者が個人データにアクセスする場合、本人から提供同意を得る必要が課されました。
この「同意を得ることができない・回避したい」場合、日本法人であるOmi Medicalにて業務を承るため、国内保守エンジニアによる体制づくりを含め「ISO 27001」を取得し推進する運びとなりました。
今後も、情報セキュリティ対策の継続的な改善を通じて、高いレベルでのISMSを確立するとともに、さらなる企業価値の向上を図ってまいります。
■認証概要
■ISMS(ISO/IEC 27001:2013)について
ISMSとは、情報セキュリティマネジメントシステム(Information Security Management System)の略で、組織の情報を安全に管理することを目的として、「機密性」「完全性」「可用性」といった情報セキュリティの3要素を保護するための体系的な仕組みです。
ITシステムやネットワークは、たくさんの脅威にさらされており、適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保するため、ISMSの構築・運用が必須となります。
個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、
システムを運用しなければなりません。
ISMSが達成すべきことは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性をバランス良く維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにあります。
その他
-
HIMSSグローバルヘルスカンファレンス&エキシビション
2023年06月06日
Omiグループは、ポルトガルのリスボンで7~9日6月まで開催されるHISSS 2023 に参加することで、世界中の組織、企業、デジタルヘルスケアの専門家と連携します。展示会にブースを出展することで、Omiグループはデジタルヘルスケアにおける世界の新しくトレンドを更新して続けると同時に、ベトナムから弊社のデジタルヘルスケアの能力を世界の友人に紹介し、医療・ヘルスケアIT業界の先駆者としての存在感を高めようかと考えております。
-
CARE SHOW JAPAN 2023 への出展
2023年02月06日
当社Ominextは、2023年2月8日(水)〜 10日(金)に東京で開催されるCare Show Japan 2023へ出展致します。 この度、弊社代表のチャン・クォック・ズンはPHRアプリをはじめとする弊社の開発実績について講演させていただきます。
-
MEDICAL JAPAN 2023 への出展
2023年01月18日
当社Ominextグループは、2023年1月18日(水)〜 20日(金)に大阪で開催されるMedical Japan 2023 へ出展致します。