情報セキュリティ基本方針
聖光会メディカルケアグループ情報セキュリティ基本方針
聖光会メディカルケアグループ(以下、「当会」という)は、患者様、利用者様の安心と満足を第一とし、当会のサービスを通じて知り得た患者様、利用者様の情報および当会が保有する情報システムおよび情報資産を漏えい、不正アクセス、過失および災害など様々な脅威から守り、管理することが重要な責務であると認識しグループ情報セキュリティ基本方針を定めました。
グループ情報セキュリティ基本方針は、当会が実施するセキュリティ対策の基本となる考え方であり、当会が取り扱う情報資産に接する全ての者に適用し、継続的に情報セキュリティ対策に取り組みます。
グループ情報セキュリティ基本方針は、当会が実施するセキュリティ対策の基本となる考え方であり、当会が取り扱う情報資産に接する全ての者に適用し、継続的に情報セキュリティ対策に取り組みます。
1.適用情報資産
当会が運用する全ての情報資産を対象とします。情報資産には、当会が保有又は運用管理する情報システムおよびデータ、ネットワーク機器、更には患者様、利用者様から同意いただきました情報資産を含むものとします。
2.情報セキュリティ体制の維持
当会は、情報セキュリティ体制の維持・向上に取り組むため定期的な組織体制の評価と見直しに努めます。
3.情報資産の保護
当会は、情報資産への不正なアクセス、漏洩、改ざん、紛失等を防止し、厳正かつ安全な情報管理体制のもとで情報資産の適切な保護に努めます。
4.業務委託先に対する情報保護管理
当会が管理する業務委託先に対して、適格性を十分に確認し、当会と同等以上にセキュリティレベルを維持するよう要請します。また定期的な評価と見直しによるセキュリティレベルの継続的な維持、管理に努めます。
5.法令・契約の遵守
当会は、情報セキュリティに関する法令、患者様、利用者様との契約、その他関連する規範およびガイドラインを遵守します。
6.教育研修
当会は、情報セキュリティに関連する知識、技術の習得と職員の意識向上のために定期的な教育研修を実施します。
7.事故防止
当会は、情報セキュリティの事故防止に努めるとともに事故が発生した場合には、速やかな対応に努め適切な再発防止策を講じます。
附則
この聖光会メディカルケアグループ情報セキュリティ基本方針は、令和3年7月1日から施行する。
この聖光会メディカルケアグループ情報セキュリティ基本方針は、令和3年7月1日から施行する。