情報セキュリティポリシー Security-Policy
当院では患者様よりお預かりしている多くの個人情報を活用して診療・治療・看護を行うことを使命としています。
当院では、情報セキュリティに関する体制の強化と情報セキュリティポリシーの最適化を策定し、患者さんとそのご家族や親族、および当院を取り巻く地域社会に対して個人情報の保護を通して安心と安全を提供できるように取り組んでまいります。
本基本方針は、情報セキュリティポリシー構成要素の一つであり、個人情報の保護に万全を期す上で必要な情報セキュリティの推進に関して基本的な方向を示すものです。
病院長
【情報セキュリティポリシーの基本方針】
情報セキュリティ体制の整備
情報セキュリティマネジメントシステムの体制として、「情報セキュリティ委員会」を設置し、病院長を最高情報セキュリティ責任者とし、統括情報セキュリティ責任者、情報システム管理者、情報システム窓口担当者をおき、情報セキュリティの確保、維持、向上および必要な措置を迅速に対応できる体制を整備します。
情報セキュリティ対策基準の策定
情報セキュリティ対策の実施に当たり、判断や実行の基準となる考え方および順守事項を情報セキュリティポリシーとして策定しています。
情報セキュリティ実施手順の策定
情報セキュリティ対策を実施するために、情報セキュリティ対策基準で示した判断や実行について具体的に示し、全職員等が実行する手順書を定めます。手順書には情報に対する脅威からの保護および情報の重要度に応じた具体的な情報の取り扱いについて記述します。
教育・訓練の実施
全職員に対して、定期的に情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な情報の取り扱いの周知と徹底を図ります。
情報セキュリティインシデント及び情報セキュリティアクシデントへの対応
職員は、日常において情報セキュリティインシデントの発見に尽力します。発見した場合は、インシデントレベルにより対策基準と実施手順書に基づき、情報セキュリティ委員会に報告し、個人情報保護委員会も含めて協議し、対応を決定します。情報セキュリティアクシデント(事件・事故)は、情報セキュリティ委員会を招集し、調査、被害者の特定、対応方針の決定、被害者への連絡、および関連機関への報告を行うとともに、再発防止策を検討・実施して安心と安全の確保に尽力します。
6.事業継続管理
偶発的に発生する災害・故障・過失および意図的な情報の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。
7.継続的改善
情報セキュリティポリシーの順守状況を定期的に監査するとともに、対策基準書、実施手順書を見直します。また、情報セキュリティや個人情報保護を取り巻く環境の変化やセキュリティ技術の進歩を絶えず追従し最適な状態を保ちます。
8.法令・条例・規範の順守
職員は、情報セキュリティポリシー、関連する法律を順守します。違反する行為があれば厳しく対処するとともに再発防止を検討・実施して適切な情報管理を図ります。
令和5年6月1日
