株式会社イービーエム・ヘルスケア（以下、当社という）は、お客様からお預かりした機密情報をはじめ、保有するすべての情報資産を保護するための体制を確立し、遵守すべき事項を明確に管理することでセキュリティ事故の防止と継続的な情報セキュリティ対策への見直しを実施いたします。

1. 1. 当社は、情報セキュリティマネジメントシステム（ISMS）を適切に構築・運用し、情報セキュリティに対する責任を明確にします。
   2. 当社は、情報セキュリティに関連する法令、規制、規範を遵守します。
   3. 当社は、お客様からお預かりした機密情報及び当社が保有する全ての情報資産について「真正性」、「見読性」、「保存性」を確保し、維持します。
   4. 当社は、情報資産のリスクアセスメントを実施した上で、リスクマネジメントを適切に行うための実施策を決定し適切なリスク対策を講じます。
   5. 当社は、情報資産を取り扱う全ての従業員に情報資産の適切な管理を実行するための教育、訓練を定期的に計画し実施します。

以上

令和2年8月

株式会社　イービーエム・ヘルスケア

代表取締役　髙田　康廣

ISO/IEC 27001

認証基準：ISO/IEC 27001:2022 / JIS Q 27001:2023
登録番号：JQA-IM1738