社団医療法人呉羽会(以下、「当院」という)は、患者様の満足と信頼を第一に考え、当院のサービスを通じて知り得た患者様の情報及び当院が保有する情報システム及び情報資産を不正アクセス、過失及び災害などの様々な脅威から保護・管理することを重要な責務だと認識し、ここに『情報セキュリティ基本方針』を定めます。
当院は『情報セキュリティ基本方針』をトップマネジメント及び全ての従業員、更には当院及び協力会社関係者を含めて周知徹底し、継続的な情報セキュリティ対策への取り組みに務めます。
- (適用範囲)
当院が運用する“情報資産”を対象とします。情報資産とは、当院が保有又は運用管理するデータ及び情報システム、ネットワーク機器、更には患者様からお預かりした情報資産を含むものとします。 - (情報セキュリティ体制の確立及び維持)
当院はトップマネジメントを中心として情報セキュリティマネジメントシステムの体制を確立し、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みは定期的に監査し、改善に努めます。 - (情報資産の保護)
情報資産への不正なアクセスや、漏洩、改ざん、紛失等を予防し、安全かつ適正な情報管理体制のもと適切な情報資産の保護に努めます。 - (業務委託先の情報保護管理体制)
当院が管理する業務委託先に対して、適格性を十分に審査し、当院と同等以上のセキュリティレベルを維持するよう要請していきます。また定期的に監査及び見直しをして、これらのセキュリティレベルが継続的に維持されるように管理を行っていきます。 - (法令・契約要求遵守)
当院は情報セキュリティに関する法令、患者様との契約、その他の規範及びガイドラインを遵守します。 - (教育・訓練)
当院は、情報セキュリティの意識向上を図るために従業員に対し情報セキュリティに関する教育・訓練を定期的に行います。 - (事故の対応)
当院は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、速やかに再発防止策を含む適切な対策を講じます。 - (改善及び計画)
当院は本方針の変更、社会情勢の変化、技術的変化、法令等の変更などに伴い、継続的に情報セキュリティの見直し及び改善を図ります。