東京都国民健康保険団体連合会(以下「本会」という。)は、事業運営上取り扱う情報資産をあらゆる脅威から保護することが極めて重要な社会的責務と自覚しています。その社会的責務を果たすため、本会は情報セキュリティに関する方針を定め、国際水準の安全性を確保するため、ISO/IEC 27001規格に準拠した情報セキュリティマネジメントシステムを確立し、役員・職員等一丸となって、個人情報の保護、セキュリティレベルの向上に取り組んでおります。
本会は、本方針に基づき、情報セキュリティ確保のための諸規定を定め、全ての役員・職員等に周知徹底することにより、今後も情報に対する適切な管理に努めてまいります。
本方針の適用範囲は、本会の事業運営に使用するハードウェア、ソフトウェア、ネットワーク等で構成される情報システム、情報、及びこれらの情報に接する本会に所属する全ての役員・職員等とします。
平成26年4月1日改訂
本会は、個人情報保護法で保護されるべき情報の中でも、診療報酬明細書(レセプト)等、非常に機密性の高い情報を大量に取り扱っていることから、高水準の情報セキュリティ管理が求められています。
そこで、本会では平成17年度から審査登録機関(認証機関)の審査を受け、情報セキュリティに関する国際規格であるISO/IEC 27001認証を段階的に取得し、平成19年度からは全部門で認証を取得しています。
今後も、本会の事業運営について常に高い水準の情報セキュリティ管理体制を維持することが社会的責務と自覚し、役員・職員等一丸となって取り組んでまいります。
登録範囲 |
|
認証規格 | ISO/IEC 27001:2013/JIS Q 27001:2014 |
認証登録 番号 |
IS 503526 |
登録日 | 2006年3月17日 |
審査登録 機関 |
BSI グループジャパン 株式会社 |
認定機関 | ANAB(米国適合性認定機関) ISMS-AC(一般社団法人 情報マネジメントシステム認定センター) |
このページについてのお問い合せ先情報基盤システム課03-6238-0168