“継続すること”が新しい道へと繋がります。

ゼクトが選ばれる3つの理由

実績紹介

  • グロースエクスパートナーズ株式会社様
  • 赤松化成工業株式会社様
  • ドリームカーゴシステム株式会社様
  • 社団法人 東京都教職員互助会 三楽病院様 1
  • 社団法人 東京都教職員互助会 三楽病院様 2
  • 株式会社ウィル・ドゥ様
  • 株式会社トーカン様
  • 株式会社リンクステーション様
  • イッツ・コミュニケーションズ株式会社様
  • 株式会社 MTC様
  • 日本デジタル配信株式会社様
  • 公益財団法人愛世会 愛誠病院 健康管理センター
Medical Trancer Z
Medical Dock Navigator Z
災害対策マニュアル見直しサービス
当社の実績紹介
PCI-DSS

お見積り・ご相談は

電話でのお問合わせ TEL: 03-5577-2972メールでのお問い合わせは、お問合わせフォームからどうぞ

規格別メニュー

  • PCI-DSS
  • ISO9001
  • ISO14001
  • ISO27001
  • プライバシーマーク
事務用品、生活用品、家電、防災グッズまで揃う!当社運営の「はっするネットお茶の水」はこちら
  • HOME > 実績紹介 > 公益財団法人愛世会 愛誠病院 健康管理センター

公益財団法人愛世会 愛誠病院 健康管理センター

インタビュー
ISMS事務局の皆さま
所在地
東京都板橋区
業種
健康診断、人間ドック
従業員
344名
取得規格
ISO27001
コンサルティング
準拠支援コンサルティング
HPアドレス
http://www.aisei-byouin.or.jp/

弊社を選んだ理由は?

当院と連携している三楽病院(ISO27001認証取得済み)に、ISMSの構築や維持運営について問い合わせた所、三楽病院のISO27001認証取得支援を行ったゼクトを紹介して頂きました。その後、コンサルティングの内容やスケジュールなどの打合せを行った上で信頼できると判断し、決めました。

決め手となったのは、三楽病院の紹介であるということもありますが、医療関連の経験もあるということ、営業段階での説明が非常に分かり易かったことです。

なぜISO27001を取得しようと思ったのですか?

個人情報保護法が施行され、個人情報の取扱について企業健保や受診者様の意識が高まってきており、プライバシーマークまたはISO27001の認証取得が必要となってきたからです。

また、今まで幸いに情報漏洩などの情報セキュリティ事件・事故は発生していませんが、対策が万全であるかどうか、新たに予防措置としてリスクを低減できる対策はあるか、などについて公式な規格で比較し、確認したかったということも理由の一つです。

構築前のISO27001のイメージはいかがでしたか?

公益財団法人愛世会 愛誠病院 健康管理センター インタビュー2

人間ドック施設機能評価などの認定は受けていましたが、どちらかと言えば実務の運営に直結した要求事項ばかりなので、情報セキュリティに特化したISO27001についてはハードルが高いと感じていました。

特にIT関連のセキュリティ対策については、専門用語なども多くスタッフの中でも知識に明るい者が限定されるため、その部分の対応が非常に心配でした。

ISO27001認証活動の過程で苦労した点はどのようなところでしたか?

IT関連のセキュリティ対策が大変だとの認識で構築活動を始めましたが組織の体制づくりや紙媒体などの基本的な情報の取扱い方法について、暗黙の決まりごとはあるものの文書化できていなかったので、その部分の洗い出しが大変でした。ただ、基本的にはコンサルタントの方が当院の状況をヒアリングした上で文書化して頂けたので、文書化の作業はスムーズにできました。

今回の構築作業について最大の山場は年末の大掃除に合わせ、情報セキュリティの基本であるクリアデスクを徹底的に行ったことでした(クリアデスクは最も費用対効果の高いセキュリティ対策ですので皆さん頑張って頂きました コンサルタント談)。おかげさまで、情報セキュリティ対策としての効果以外にも事務所も広くなったような感じで気持ちよく仕事もできるようになりました。

また、実地審査に関しては審査対応が初めての経験でしたので緊張しましたが、コンサルタントの方が同席してくれたので審査中はリラックスして対応することができました。

ISO27001認証取得後の効果はどうですか?

公益財団法人愛世会 愛誠病院 健康管理センター インタビュー3

ISO27001の認証を受けてから間もないので具体的な効果に関しては、今後出てくると思いますが、適用範囲の職員に関しては受診者様の大事な健康データを取り扱っているという意識が以前よりも高まっているものと実感しています。

対外的には企業や健保組合に対して、安心して健診を受けて頂けることをアピールし、経営にも貢献したいと考えています。

また、医療業界に関してはIT化が日進月歩で進んでいますので、業務の効率化や受診者様の満足度向上のために様々なITソリューションを導入していくことになると思いますが、ISO27001の要求事項を勉強したことが非常に役に立つのではないかと考えています。

弊社サービスをご利用いただいていかがでしたか?

公益財団法人愛世会 愛誠病院 健康管理センター インタビュー4

ISO27001の知識があまりなかったのですが、非常に丁寧に、過去の事例なども交えながらコンサルティングして頂いたのでスムーズに審査を受けることができ、予定通り認証取得することができました。


コンサルタントから一言コンサルタントから一言

病院内の施設としてのISMS構築であり、従前から受診者様の個人情報取扱いについて非常に意識も高かったため、暗黙のルールがしっかりしていたことから、ルール作りについては非常にスムーズに進めることができました。
また、コンサル中も活発に質問して頂き、皆様のやる気をしっかり受け止め、私自身も元気にさせて頂きました。ありがとうございました、今後も宜しくお願い致します。