PHC集团秉承企业使命,制定了《信息安全政策》,并按照1)信息安全管理体系、2)信息资产管理、3)教育培训、4)提供安全产品和服务、5)遵守法律法规、持续改进的方针努力。鼓励处理重要信息的部门和子公司采用并获得国际信息安全管理体系(ISO27001)认证*,并根据其PDCA循环采取主动。
教育/培训
PHC集团为所有员工提供教育和培训,主要是在国内。此外,我们还为新员工、晋升人员和组织经理提供里程碑式的培训,以及数据隐私和内部审计人员的专业培训。作为培训的一部分,还提供了关于如何响应有针对性的电子邮件攻击的培训。
内部审计
内部审计在处理重要信息的部门定期进行,由经过专业培训的审计人员进行。通过整改和改进,可以减轻识别出的风险,提高安全级别。
管理工具
PHC集团引入了恶意软件检测工具,以保护组织免受网络攻击以及集团内部的信息泄露。
事件管理
信息安全事件响应报告线和相关采购已到位并得到维护。
188体育比分官网PHC控股公司、PHC公司和PHC Medicom公司在认证范围内提供以下服务。
-与医疗诊断、科研支持、住院手术支持相关的设备和系统的研究、规划、设计、开发、制造和维护
-电子病历、电子用药史、医疗收据电脑等医疗信息系统的销售、安装支持和维护,以及临时派遣员工
-通过焊接修复制冷回路
-病理诊断相关产品的检查、储存、修理和运输
为了认识到保护个人资料的重要性,以及如何以清晰和安全的方式处理个人资料,我们制定了集团资料私隐政策。这促进了个人信息、个人号码和特定个人信息的适当保护和处理,符合《个人信息保护法》和适用的海外个人信息保护法律法规。