情報セキュリティポリシー
1.基本方針
当事業団は、人々の健康の保持増進に寄与することを目的として、健康診断、保健指導、保険診療、作業環境測定等の業務を中心に事業活動を展開しています。
今後も継続してこれらの業務の依頼を受けるためには、顧客の皆様の信頼を得ることが必須の要件であると認識しています。このため、信頼を得られるサービスを今後とも継続して提供することを目的に、当事業団ではこの「情報セキュリティポリシー」を定めて当事業団が取り扱う情報資産の適切な保護管理を実施するための指針とし、この指針に沿って、情報セキュリティ管理体制を確立するとともに、これを運用しつつ、監視・見直しを行いながら、体制の維持及び改善を図ることとします。
当事業団の役員及び職員は、この趣旨を理解し、このポリシー及び別に定める「情報管理規程」において定める諸手続きを遵守することにより、顧客の皆様の信頼を得て、事業損失を最小限に留めることを念頭におき業務を進めることとします。
2.適用範囲
当事業団の事務所、順天健診クリニック及び附属診療所西神健診センターのすべての部署をこのポリシーの適用範囲とし、そこで実施するすべての業務を情報セキュリティ管理の対象とします。
3.情報資産の維持・管理
顧客の皆様から委託され取り扱う情報資産、当事業団が取得した個人情報及び当事業団が保有する情報資産について、これらの特質を踏まえて、その機密性、完全性、可用性を確保します。
顧客の皆様から取得する情報資産の紛失、破壊、盗難、不正アクセス、漏えい、改ざん等の危険防止のため、情報セキュリティ管理体制を確立し、適切な予防対策を講じます。また、万が一、事項が発生した場合には、事故原因を分析し、速やかな復旧に努めるとともに、このポリシーや情報管理規程の見直しを含む再発防止対策を講じます。
4.理事長の責務
理事長は、このポリシー及び情報管理に係る諸規程を定めるとともに、社会情勢や新たな脅威の発生等の状況の変化、また、このポリシーや諸規程が有効に機能しているかどうかの評価等を踏まえ、これらを定期的に見直します。
また、理事長は、「情報管理責任者」及び関係各部門についての「情報管理担当者」を任命し、これらの者が行う情報セキュリティ活動に必要な経営資源を提供します。
5.管理者の業務
「情報管理責任者」は、情報セキュリティ管理に係る諸活動を統括し、各部門の「情報管理担当者」とともに、情報セキュリティ管理体制を確立し、その運用、監視、見直し、維持及び改善を図ります。
6.情報資産の特定とその管理方策の選択
「情報管理責任者」及び各部門の「情報管理担当者」は、業務を実施する上で取り扱う個人情報や企業秘密情報を特定し、当該特定情報資産に対して、当事業団の事業規模や事業内容に見合った、情報資産の保護のための合理的で適切な管理方策を選択します。各管理方策やこれらの基準・水準は、当事業団の組織や事業内容、技術、社会等の環境変化等に応じて適切に見直します。
7.個人情報保護管理
個人情報保護管理については、別にある「個人情報保護管理方針」及び「個人情報保護管理規程」ほかに基づきます。
8.法令の遵守
個人情報保護に関する法令、国が定める指針等に基づいて顧客情報を保護・管理します。
また、著作権法に基づき著作物の権利を尊重するためにソフトウェア等を適切に管理します。その他、事業の実施に当たって関係する法令を明確にするとともに、これを遵守して法人としての社会的責任を果たします。
9.役員・職員の義務
役員及び職員は、このポリシー及び関係の規程等を遵守して行動します。これらに違反した場合には、当事業団の就業規則等に基づいて懲役処分に処します。
10.教育
「情報管理責任者」は、情報セキュリティに関する教育研修等の実施を通じて、役員及び職員の情報セキュリティ管理意識の維持・向上を図ります。
一般財団法人 順天厚生事業団
理事長 岡田 実