情報セキュリティー基本方針

当法人は、患者様･利用者様等の皆様との信頼関係を強化し、より一層の安心とサービスを提供するため、当院の情報及びお預かりした情報のセキュリティーの確保と日々の改善に努めることが、当法人の事業活動の基本であり、社会的責務であることを認識し以下の方針を遵守することを誓約致します。

関係法令等の順守

当法人は、情報資産を適正に取扱うため、コンピューター犯罪に関する法律・不正アクセス行為の禁止に関する法律・IT基本法・その他の情報セキュリティーに関する諸法令・及び厚生労働大臣をはじめ主務大臣の指導による義務を誠実に遵守致します。

安全管理措置

当法人は、情報の取扱い・情報システム並びに情報ネットワークの管理運用にあたり、適切な組織的・人的・技術的安全管理措置を実施し、情報資産に対する不正な侵入・紛失・漏洩・改竄・破壊・利用妨害等が発生しないよう努めて参ります。

情報セキュリティーの推進体制

当法人は、前項で特定した利用目的は、予め本人の同意を得た場合を除くほかは、原則として変更しません。但し、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲において、予め変更後の利用目的を公表の上で変更を行う場合はこの限りではありません。

不測事態の対応

当法人は、万一情報セキュリティを侵害するような事象が起きた場合、その原因を迅速に解明し被害を最小限に止めるよう努めて参ります。

マネジメントシステムの確立

当法人は、上記の活動を継続的に行うと同時に新たな脅威にも対応出来るよう、情報セキュリティマネジメントシステムを確立し、維持改善に努めて参ります。