予約 診療時間

情報セキュリティポリシー

  • 基本理念
    当院が保有、または管理する情報資産(電子情報システム・電子情報資産及び紙媒体の資産)の気密性、完全性及び可能性を守り維持し、地域住民や患者様に信頼される運営のため、情報資産を保護することの重要性を認識し、役員、従業員以下、すべての従業者を挙げて本方針を遵守いたします。
  • 組織体制
    情報資産に対して、情報セキュリティ対策を推進する組織体制を確立する。
    漏洩、き損、滅失等のリスクを分析、評価基準を明確にして、体系的なリスクアセスメント方法を確立すると同時に、定期的にリスクアセスメントを実施いたします。
    また、その結果に基づいた必要かつ適切なセキュリティ対策を実施いたします。
  • 人的対策
    担当役職員を中心とし、情報セキュリティ体制の確立とともに、情報セキュリティに関する権限および責任を明確にいたします。
    また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、十分な教育及び啓発を行うなどの人的な対策を講じます。
  • 運用対策
    情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行う等、情報セキュリティポリシーの運用面の対策を講じます。
  • 法令及び契約上の要求事項の厳守
    情報セキュリティに係る法令、規制、契約上の義務を厳守するとともに、患者様、ご利用者様の期待に応えます。
  • 職員等の義務
    当院が所有する情報資源に関する業務に携わるすべての職員及び外部受託者は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって不正アクセス行為の禁止等に関する法律や著作権法等の情報セキュリティに関連する法令及び当院の情報セキュリティポリシーを遵守しなければならない。