認証組織:株式会社OPExPARK様は、ISO27001(ISMS) 認証取得に成功されました。
IoT技術を用いて手術室をデジタル化し、世界中の医師が、どこにいても現場にいるかのような「手術経験を共有できる場」の提供を実現されている株式会社OPExPARK様(東京都品川区)は、情報セキュリティマネジメントシステムの国際規格である「ISO27001:2022」の認証を取得されました。
認証取得のねらい
昨今の個人情報の取り扱いに対する意識の高まり、それを踏まえた法規制やガイドライン等が進んでいますが、特に弊社のような医療というドメインでビジネスをする上で患者様、病院様および医師の皆様の個人情報を丁寧に取り扱うことはもはやビジネス上の前提と言えるかと思います。
そのためにルールを決めるだけでなく、人員が拡大する中でも一人一人が情報の取り扱いについて意識を強く持ち、組織として継続的に改善していくためにもISMS取得が良いと考えました。
構築作業について
社内に点在している情報を業務ベースで棚卸していくことが大変でした。
ただその過程で社員を巻き込んで業務の見直しに役立ったり、情報の取り扱いについて教育できたことは大変によかったと思います。
今後の目標
取得して終わりではなく、仕組みとして常に改善していきたいです。
ゆくゆくは、人が増えても、変わっても情報セキュリティへの意識が高い組織文化として根付いていければと思います。
最後に、お忙しい中、取材にご協力いただいた事務局の皆様に、この場をお借りして御礼申し上げます。