ISMS認証「ISO/IEC 27001：2013」を取得しました

HITOTSU株式会社は、2023年7月28日付けで、情報セキュリティマネジメントシステム （ISMS） の国際規格であるISO/IEC 27001：2013の認証を取得しました。

ISMS認証取得の背景

HITOTSUが提供するシステムは、患者個人情報を保有しないものの、医療機器の安全管理や院内外のやりとりなど、病院運営にかかるシステムであるため、当社はかねて情報セキュリティ対策に積極的に取り組んでまいりました。具体的には、常時更新によるセキュリティ脆弱性の排除、強固な認証基盤によるユーザー情報の暗号化、災害時・非常時にデータの復元が可能なバックアップ体制－－などを実装しております。

より一層のセキュリティレベルの向上が責務であると認識し、情報資産に対する適切なリスクアセスメントと総合的な情報セキュリティを徹底するため、このたびISMS認証の取得に至りました。

ISMS認証について

ISMSとは、組織における情報セキュリティのリスクを管理する仕組み（体制やプロセス）のことです。この仕組みについては、リスク評価、対策の設計と実施、モニタリング、継続的な改善などを包括的にカバーした国際規格が定められています。国際規格を満たしたISMSを構築し、審査機関による審査に合格すると、ISMS認証を取得できます。

当社が取得した「ISO/IEC 27001：2013」は、ISMSの国際規格として広く認知されています。このISMS認証を取得することで、当社が個人情報や機密情報の漏洩リスクを低減するために行っている情報セキュリティマネジメントシステムが国際基準を満たしていることが証明されました。

今後とも、認証基準に基づく情報セキュリティマネジメントシステムの継続的な運用・改善に全社員で取り組み、お客様からより一層信頼されるよう努力してまいります。

認証登録概要
事業者名　　　　HITOTSU株式会社
適用規格　　　　ISO/IEC 27001：2013／JIS Q 27001：2014
登録活動範囲　　医療機器管理システムの設計・開発及び保守運用
登録証番号　　　JQA-IM2023
登録日　　　　　2023年7月28日
認証登録機関　　一般財団法人 日本品質保証機構（JQA）

なお、ISMS認証のほか、HITOTSUはクラウドだからこその堅牢なセキュリティ・災害対策を講じています。

セキュリティ対策の詳細はこちらのPDFもご参照ください。

---

HITOTSU Link/Assetの詳細資料はこちらからアクセス・ダウンロードいただけます。
医療機関様向けHITOTSU Link/Assetリーフレット（Link Xプラン記載あり）
企業様向けHITOTSU Linkリーフレット

医療機関様のHITOTSU Link/Assetのお申込みはこちらからいただけます
Asset無償トライアル　https://forms.gle/FHZv8Qj6PqGfAApw8
Link（医療機関は無償）https://x.gd/gTnAU

HITOTSU公式noteのフォロー＆各記事への”スキ”をぜひお願いします！