情報保護への取り組み
情報セキュリティーポリシー
声明
東京都国民健康保険団体連合会(以下「本会」という。)は、事業運営上取り扱う情報資産をあらゆる脅威から保護することが極めて重要な社会的責務と自覚しています。その社会的責務を果たすため、本会は情報セキュリティに関する方針を定め、国際水準の安全性を確保するため、ISO/IEC 27001規格に準拠した情報セキュリティマネジメントシステムを確立し、役員・職員等一丸となって、個人情報の保護、セキュリティレベルの向上に取り組んでおります。
本会は、本方針に基づき、情報セキュリティ確保のための諸規定を定め、全ての役員・職員等に周知徹底することにより、今後も情報に対する適切な管理に努めてまいります。
適用範囲
本方針の適用範囲は、本会の事業運営に使用するハードウェア、ソフトウェア、ネットワーク等で構成される情報システム、情報、及びこれらの情報に接する本会に所属する全ての役員・職員等とします。
基本方針
- 本会は、事業運営上取り扱う全ての情報資産に対して管理責任を明確にし、その重要度に応じた管理を行います。
- 本会は、情報がその目的に沿って適切に使用されるよう、業務上必要と認められる正当な情報の利用のみを許可します。
- 本会、情報の利用及び保管に関して、その内容が正確及び完全であるように努めます。
- 本会は、利用権限に応じて、情報が必要な時に利用できるように努めます。
- 本会の全ての役員・職員等は、本方針の実施に責任を負うとともに、関連法令、契約上の義務、本方針及び諸規定類を尊重し、遵守します。
- 本会は、役員・職員等に対して、教育及び訓練を通じ、情報セキュリティの重要性を認識させ、情報資産の適切な使用を行うように周知徹底を図ります。また、本方針に違反した際には、厳正な処罰をもって対処いたします。
- 本会は、関係機関及び社会の要請、並びに法令等の変更に対応するために、本方針及び諸規定類を定期的に見直し、必要に応じて改善を行います。
平成26年4月1日改訂
情報セキュリティマネジメント
本会は、個人情報保護法で保護されるべき情報の中でも、診療報酬明細書(レセプト)等、非常に機密性の高い情報を大量に取り扱っていることから、高水準の情報セキュリティ管理が求められています。
そこで、本会では平成17年度から審査登録機関(認証機関)の審査を受け、情報セキュリティに関する国際規格であるISO/IEC 27001認証を段階的に取得し、平成19年度からは全部門で認証を取得しています。
今後も、本会の事業運営について常に高い水準の情報セキュリティ管理体制を維持することが社会的責務と自覚し、役員·職員等一丸となって取り組んでまいります。
| 登録範囲 |
|
| 認証規格 | ISO/IEC 27001:2013 JIS Q 27001:2014 |
| 認証登録番号 | IS 503526 |
| 登録日 | 2006年3月17日 |
| 審査登録機関 | BSI グループジャパン 株式会社 |
| 認定機関 | ANAB(米国適合性認定機関) ISMS-AC(一般社団法人 情報マネジメントシステム認定センター) |
 |
|
| 情報セキュリティーポリシー |
このページについてのお問い合せ先
情報基盤システム課 情報資産管理係03-6238-0168
