情報セキュリティポリシー情報セキュリティに関する取り組み

声明

東京都国民健康保険団体連合会（以下「本会」という。）は、事業運営上取り扱う情報資産をあらゆる脅威から保護することが極めて重要な社会的責務と自覚しています。その社会的責務を果たすため、本会は情報セキュリティに関する方針を定め、国際水準の安全性を確保するため、ISO/IEC 27001規格に準拠した情報セキュリティマネジメントシステムを確立し、役員・職員等一丸となって、個人情報の保護、セキュリティレベルの向上に取り組んでおります。

本会は、本方針に基づき、情報セキュリティ確保のための諸規定を定め、全ての役員・職員等に周知徹底することにより、今後も情報に対する適切な管理に努めてまいります。

適用範囲

本方針の適用範囲は、本会の事業運営に使用するハードウェア、ソフトウェア、ネットワーク等で構成される情報システム、情報、及びこれらの情報に接する本会に所属する全ての役員・職員等とします。

基本方針

• 1.本会は、事業運営上取り扱う全ての情報資産に対して管理責任を明確にし、その重要度に応じた管理を行います。
• 2.本会は、情報がその目的に沿って適切に使用されるよう、業務上必要と認められる正当な情報の利用のみを許可します。
• 3.本会、情報の利用及び保管に関して、その内容が正確及び完全であるように努めます。
• 4.本会は、利用権限に応じて、情報が必要な時に利用できるように努めます。
• 5.本会の全ての役員・職員等は、本方針の実施に責任を負うとともに、関連法令、契約上の義務、本方針及び諸規定類を尊重し、遵守します。
• 6.本会は、役員・職員等に対して、教育及び訓練を通じ、情報セキュリティの重要性を認識させ、情報資産の適切な使用を行うように周知徹底を図ります。また、本方針に違反した際には、厳正な処罰をもって対処いたします。
• 7.本会は、関係機関及び社会の要請、並びに法令等の変更に対応するために、本方針及び諸規定類を定期的に見直し、必要に応じて改善を行います。

平成26年4月1日改訂

情報セキュリティマネジメントの構築

本会は、個人情報保護法で保護されるべき情報の中でも、診療報酬明細書（レセプト）等、非常に機密性の高い情報を大量に取り扱っていることから、高水準の情報セキュリティ管理が求められていると認識しています。

そこで、本会では平成17年度から審査登録機関(認証機関)の審査を受け、情報セキュリティに関する国際規格であるISO/IEC 27001認証を段階的に取得し、平成19年度からは全部門において認証を取得しています。

今後も、本会の事業運営について常に高い水準の情報セキュリティ管理体制を維持することが社会的責務と自覚し、役員・職員等一丸となって取り組んでまいります。

認証登録

ISO/IEC 27001認証

登録範囲	① 診療報酬等審査支払事業 ② 保険者レセプト管理事務 ③ 保険者事務共同処理事業 ④ 東京都後期高齢者医療広域連合からの受託事務 ⑤ 介護保険事業 ⑥ 障害者総合支援給付費等支払事業 ⑦ 年金からの保険料（税）の特別徴収に係る経由機関業務 ⑧ 措置費支払代行に関する事業 ⑨ 出産育児一時金等の支払事務 ⑩ 特定健康診査・特定保健指導に関する事業 ⑪ 国保データベース（KDB）の活用事業 ⑫ 保健事業 ⑬ 広報活動及び調査研究事業
認証規格	ISO/IEC 27001:2013/JIS Q 27001:2014
認証登録 番号	IS 503526
登録日	2006年3月17日
審査登録 機関	BSI　グループジャパン　株式会社
認定機関	ANAB（米国適合性認定機関） JIPDEC（一般財団法人　日本情報経済社会推進協会）