次世代医療基盤法及び関連法令ガイドラインの改正対応、ISO規格改定に関する対応、次世代医療基盤法に基づく認定事業に用いるシステムの更改対応、情報セキュリティレベルを下げない業務運用ルールの策定などのプロジェクトやミッションに取り組んでいます。

部署は情報セキュリティに関するナレッジのアップデートを怠らないメンバーで構成されています。少数精鋭であるため、きめ細かい情報共有を行いながら、自主性をもって自律的に行動することが必要となるので、相談しやすい雰囲気の形成を心がけています。

ICIにおける「情報セキュリティ」とは、特定の業務や部署／役職のみを対象としたものではなく、経営や事業の基盤となり、会社組織全体に渡り適用されるものとなります。
当社はISO/IEC 27001に準拠した情報セキュリティマネジメントシステム（ISMS）の認証を取得しており、経営層から社員の一人ひとりに至るまで積極的に情報セキュリティの維持及び向上に取り組んでいます。
セキュリティリスクのトレンドは変化するものであり、それに対して速やかに対応することがリスクの回避や低減に繋がります。
そのためには、継続的に最新動向を把握するための情報収集を行い、遵守すべき法令ガイドライン等を考慮しながら、必要な対応策やルールを検討し、一人ひとりが情報セキュリティの専門家として自主的／自律的に業務へ取り組むことが必要だと考えています。

外的要因以外にも、会社の事業フェーズの遷移に応じて、実際の業務と整合のあるルールの策定や、ルールを守るために必要な仕組みが必要となります。
情報セキュリティ部では、現実的なルールへの再整備とともに、必要な仕組みの構築、特にシステム化を図るために必要な要員を確保するとともに、適切な技術の導入を計画しています。

• 人並み外れた強固な倫理観を持つ人
• 論理的に考えて物事を進めることのできる人
• 自ら動きながら、情報共有や相談は怠らない人
• 多種多様な情報の収集に余念のない人

情報セキュリティ部ではこんな仲間を求めていますが、ひとことでまとめると“コミュ力の高いオタク”です笑
技術のみに偏らず、相手の気持ちを慮るコミュニケーションができる仲間とともに、広く深く知識を探求していきたいと考えています。