アクセス
情報セキュリティポリシー
私たちは情報セキュリティ対策の取り組みを公開することで、
「SECURITY ACTION ⼆つ星」を宣⾔します。
⽬的
医療法⼈⼤和正信会(以下当法⼈という)が取り扱う情報には、患者様‧関係者‧職員の個⼈に関わる様々な情報など、外部への漏えい等により事業(医療‧保健‧福祉を通じて地域社会への貢献)に重⼤な影響を及ぼす情報が多く含まれています。
近年の急速な⾼度情報化により情報の電⼦化が進み、それに伴い不正アクセスや電⼦化情報の盗難‧データの改ざんなどセキュリティ上の脅威が⾼まり、個⼈情報の適切な保護が強く求められています。
地域社会と密接に繋がる当法⼈としては、情報資産の適切な安全対策を推進することにより情報の機密性‧完全性‧可⽤性を確保し、⾼い信頼基盤を確⽴‧維持する事は安定的な法⼈運営を図るためには必要不可策を推進することにより情報の機密性‧完全性‧可⽤性を確であり、社会的責務であると考えます。
この社会的責務を果たすため、医療法⼈⼤和正信会情報セキュリティポリシーは、当法⼈が実施するセキュリティ対策の基本となる考え⽅であり、保有する個⼈情報をはじめとする全ての情報資産を様々な脅威から保護することを⽬的とした情報セキュリティ基本⽅針及び情報セキュリティ対策基準を定め、総合的、体系的に情報セキュリティ対策を実施します。
適応の範囲
医療法⼈⼤和正信会情報セキュリティポリシーは、当法⼈が取り扱う情報資産に接するすべての者(以下適⽤対応者とする)に適⽤する。当法⼈が保有‧取り扱うすべての情報資産とする。
⽤語の定義
情報セキュリティポリシー
当法⼈が所有する情報資産の情報セキュリティ対策について、総合的、体質的かつ具体的にとりまとめたもので、どのような脅威からどのような⼿段で守るかについての基本的な考え⽅ならびに情報セキュリティを確保するために必要な組織‧管理⽅法‧運⽤⽅法を含め明確に定めたもの。情報セキュリティ基本⽅針及び情報セキュリティ対策基準からなる。
情報ネットワーク
コンピュータを相互接続するための通信網、その構成機器(ハードウェア‧ソフトウェア)からなり処理を⾏う仕組み。
情報資産 以下の各号を情報資産とする。
- 情報ネットワークと情報システムの開発‧運⽤に係る全ての情報及び情報ネットワークと情報システムで取り扱う全ての医療‧保健‧福祉情報等
- 医療‧保健‧福祉情報が記載された紙等の有体物及び電磁的記録媒体
- 個⼈情報‧特定個⼈情報が記載された紙等の有体物及び電磁的記録媒体
- 情報ネットワーク及び情報システム
脅威
次の各号を情報資産への脅威とする。
- 適⽤対象者以外の第三者の不正なアクセス⼜は操作による、医療情報等やプログラムの持ち出し、改ざん及び消去並びに機器や記録媒体の盗難など。
- 適⽤対象者、情報システムの開発に携わった業者及び施設管理に係る委託業者等の不正なアクセス⼜は操作による、医療情報等やプログ持ち出し、改ざん及び消去並びに機器や記録媒体の盗難、紛失など。
- 地震、落雷、⽕災、⽔害等の災害及び事故並びにシステムの故障等
- システム等廃棄時の漏えい
機密性
認可されていない個⼈、団体⼜はプロセスに対して情報を使⽤不可⼜は⾮公開にする特性のことをいう。
完全性
情報の正確さ及び完全さを保護する特性のことをいう。
可⽤性
認可された者が要求したときに、アクセス及び使⽤が可能である特性のことをいう。
⽂書体系
情報セキュリティポリシーの⽂書体系を次のとおり定め、明⽂化する。
- 情報セキュリティ基本⽅針
- 情報セキュリティ対策基準
- 情報セキュリティ実施⼿順等
施⾏期⽇
医療法⼈⼤和正信会情報セキュリティポリシーは、2016年4⽉1⽇から施⾏する。
医療法⼈⼤和正信会
理事⻑ 藤岡 康彦
