医療法人社団こころとからだの元氣プラザは、「『健康な命』とそれを支える『生活環境衛生の維持・向上・増進』を目指し、もって社会福祉に貢献する」を基本理念とし、受診者様の健康維持・増進、健康回復のための医療サービスを行うため、カルテ・検査記録などの多くの個人情報及び特定個人情報を含む情報資産を取扱います。
取扱う情報資産の重要さを認識し、受診者様の人格を尊重することを最重要と位置づけ、下記の方針を掲げ、情報資産を各種の脅威から適切に保護し、情報資産の機密性、完全性、及び可用性を維持します。
- 情報セキュリティ管理体制の確立
情報セキュリティ管理責任者のもと、適切な責任体制を確立します。
- 情報資産に関する法令等の遵守
取り扱う情報資産については、情報セキュリティに関する法令等を遵守するとともに、情報セキュリティ方針に基づくルールを定めてこれを遵守します。
- 適切な情報セキュリティ対策の推進
取り扱う情報資産を理解し、その情報資産に対する脅威と脆弱性を認識し、適切な情報セキュリティ対策を推進します。
- 情報セキュリティ教育の推進
情報セキュリティに関する適切なリテラシーをもって業務の遂行ができるように、情報資産に関わる全従業者に対して情報セキュリティに関する必要な教育を行います。
- 情報セキュリティ管理の継続的改善
情報セキュリティに関する管理状況、運用状況を定期的に点検評価し、継続的な改善を図ります。
2019年8月1日
医療法人社団 こころとからだの元氣プラザ
理事長 山田 匡通