情報セキュリティ方針

株式会社Epsilon Medical（以下、当社）は、『脳血管内電極の設計・開発を通じて、広く医療に資する医療機器の開発およびシステムを構築する』ために、デバイスのライフサイクル全体において、サイバーセキュリティを確保するたのセキュリティ基本方針を制定し、実行します。

1.経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努め、全てのステークホルダーに対して責任を持ちます。

2.社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3.従業員の取組み

当社は全ての従業員に対して教育を行い、また当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5.違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。