|
|
 |
 |
医療法人協和会(以下「当法人」といいます)が保有または管理する情報資産(紙・音声・電子データ等あらゆる形式で保存されているものを含みます)には、患者・入所者・利用者様(以下「患者様等」と略します)の個人情報をはじめ、職員に関する情報、当法人の機密情報等があります。
これらの情報資産を過失、事故、災害、犯罪等のあらゆる脅威から守ることは、患者様等の個人情報を守るためにも、又、安定的な当法人の事業活動の継続上も必要不可欠と考え、情報セキュリティ基本方針を定めます。
尚、情報資産の中で特にセンシティブ情報である個人情報に関しては、別途「個人情報保護方針(プライバシーポリシー)」で詳細な基本方針を定めます。 |
|
|
| 1. |
当法人は、技術面及び組織面において適切な情報セキュリティ対策を施して、情報資産の漏えい、紛失、破壊、改ざん、不正な侵入等が発生しないように努めます。 |
|
| 2. |
当法人は、職員に対して、情報セキュリティに関する必要な教育を行い、啓発を図ってまいります。 |
|
| 3. |
当法人は、セキュリティ上の問題が発生した場合、速やかに原因究明を行い、その被害を最小限にとどめるように努め、更に再発防止のための是正措置を講じます。
|
|
| 4. |
当法人は、確実な情報セキュリティ実現のため、関係諸法令その他の規範を遵守します。
|
|
| 5. |
当法人は、この基本方針に基づき、情報セキュリティ対策基準等の規程や管理体制を定め、その内容を継続的に見直し、改善に努めます。 |
|
|
|
|
