メダップ株式会社、国際規格に基づく情報セキュリティマネジメントシステム(ISMS)認証を取得
CRM」を提供するメダップ株式会社(本社:東京都千代田区、 代表取締役:柳内健)は、 2021年4月23日付で、
情報セキュリティマネジメントシステムの第三者認証基準である国際規格「ISO/IEC 27001:2013」および国内規格「JIS Q
27001:2014」を取得したことをお知らせいたします。 * ISMS認証取得の背景
当社は「DXで、 病院を最先端の業界にする」をビジョンに、
再現性・リソース効率性が高く改善可能な病院マネジメント実現のためのSaaSプロダクトを提供し続けることを目指しています。
1stプロダクトである「foro CRM」は、 地域医療連携に関するデータの収集・一元管理・分析をワンストップで実現する病院特化型CRMツールです。
現在「foro CRM」は急性期病院を中心に全国の病院でご利用頂いておりますが、 患者紹介情報を始めとして病院の経営に関わる情報を取り扱う特性上、
情報セキュリティを確保し安全に情報を取り扱うことが重要だと考えております。
また今後も医療情報という機密性の高い情報を取扱うサービスを提供していくために、
3省2ガイドラインに対応した形で更なる情報管理の適正化やセキュリティ強化は必要不可欠として今回の認証取得に至りました。
今後も「foro CRM」を始めとした弊社サービスを安心してご利用いただけるよう、 情報セキュリティ管理体制の強化と改善に邁進して参ります。
* 認証登録概要
登録事業者:メダップ株式会社
適用規格:ISO/IEC 27001:2013& JIS Q 27001:2014
登録日:2021年4月23日
登録番号:JQA-IM1776
登録範囲:医療機関向けソフトウェアの開発・導入支援
* ISMS(Information Security Management System)認証とは
ISMS(Information Security Management System)認証とは、 情報セキュリティ管理体制が国際規格である『ISO/IEC
27001』に適合していることを第三者認証機関が認証する制度です。 情報の機密性、 完全性及び可用性を維持できる組織のマネジメントを行い、
自らのリスクアセスメントにより必要なセキュリティレベルを決め、 PDCAサイクルを回しながら継続的な改善を行っていくことが求められます。
* 情報セキュリティ基本方針(セキュリティポリシー)
https://medup.jp/security-policy/
* 地域医療連携ツール「foro CRM」について
foro CRMは前方連携のマーケティング・営業・カスタマーサクセスをワンストップで実現する地域医療連携強化支援サービスです。
済生会熊本病院との共同開発により、 病院のオペレーションに特化したかたちで連携活動に重要な分析・管理・共有機能を搭載しています。
* メダップ株式会社について
企業名:メダップ株式会社
代表者:代表取締役 柳内健
設立: 2017年8月
所在地: 〒100-6005 東京都千代田区霞が関3-2-5 霞が関ビル5階
事業内容: 病院向けの業務改善ツールの開発・提供等
URL:https://medup.jp/