目的
医療法人社団淳生会(以下、当法人)は、「患者様、利用者様へ貢献し成果をあげる」ことを理念に掲げ、地域の皆様へ医療・介護サービスの提供を行っております。
当法人では、電子カルテおよび介護保険システムなど情報の電子化を積極的に行い、情報共有や業務効率化によるサービスの質の向上と職員の働きやすい環境づくりに取り組んでおります。
当法人が保有する情報には、患者様、利用者様の個人情報をはじめ、法人運営上、重要な情報など、外部に漏洩した場合には極めて重大な結果を招く情報が多く含まれていることから、これらの守るべき情報や情報を取り扱う情報ネットワーク及び情報システム等(以下、情報資産)を災害・事故・故意及び過失等の様々な脅威から防御し、当法人の安定的運営を行うべく、医療法人社団淳生会セキュリティポリシーを策定し、当法人における情報資産の取り扱いについて、全職員へ教育し、意識と技術の向上を図ります。
当セキュリティポリシーを全ての役職員が遵守することにより患者様・利用者様などにさらなる安全・安心・信頼していただける医療・介護サービスの提供を行ってまいります。
適応の範囲
- 当法人が取り扱う情報資産に接するすべての者(取引先、業務委託先およびその従業員を含む)。
- 当法人が保有・取り扱うすべての情報資産
情報セキュリティ管理責任者の配置
情報セキュリティ管理の体制として情報セキュリティ管理体制を整備し、責任者・管理者をおき、情報の管理・運用・保護、向上および必要な措置を迅速に対応できる体制を整備します。また当法人が保有する全ての情報資産に対する管理責任者の義務及び責任を明確にします。
情報セキュリティ対策規程の整備
当法人が保有する情報資産を不正行為や災害等から保護するための組織的な取組方針を明文化します。
適切な情報セキュリティ対策
当法人は、適切な人的・組織的・物理的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。また、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
情報セキュリティ対策の周知徹底
- 全職員に対して、定期的に情報セキュリティ対策の教育・訓練を行い、情報セキュリティの周知と徹底を図ります。
- 取引業者に対して、セキュリティリスクが生じる事項が発生した場合、注意喚起および改善要望を発し、リスク低減に努めます。
情報セキュリティ対策の評価・見直し
情報セキュリティ対策の実施状況の検証結果、情報システムの変更、新たな脅威等情報セキュリティを取り巻く情報の変化に対応し、当セキュリティポリシーの評価と見直しを適宜行います。
《附則》
本ポリシーは2024年5月30日から適用するものとします。