MENU
採 用 情 報

情報セキュリティについて

基本方針

 

 当院は、町立の医療機関として、患者さまの診療情報をはじめとする重要な情報資産を適切に保護することを重大な責務と位置づけています。医療の高度化やICTの進展に伴い、情報セキュリティの確保は、安全で質の高い医療を提供するための基盤であり、地域の皆さまからの信頼を維持するうえでも欠かせない取り組みです。
 当院では、情報の取り扱いに関する基本的な考え方や遵守事項について、町が定める条例および関連する情報セキュリティポリシーに則り、適切な管理を行っています。また、情報資産を不正アクセス、漏えい、改ざん、紛失などの脅威から守るため、町の方針に基づき、必要な組織的・技術的対策を継続的に講じています。
 なお、技術的対策の詳細については、情報セキュリティ上の観点から公開を控えております。ご理解いただきますようお願い申し上げます。

基本方針の目的

 当院の情報セキュリティポリシーは、当院が取り扱う個人情報を、故意・過失・偶然の区別にかかわらず、改ざん・破壊・漏洩から保護することを目的として制定しています。
 また、個人情報を利用する職員に対して、情報システムの安全管理の重要性と個人情報の適切な取り扱い・保護についての認識を高め、医療機関としての信頼感と安心感の向上を図ることを目指しています。

保護する情報の範囲

本方針が対象とする情報は、電子情報に限らず、すべての個人情報を含みます。

  • 保存義務のある情報の電子媒体への保存にあたっては、情報の真正性・見読性・保存性を確保します
  • 情報システムの利用においては、守秘義務を遵守し、患者個人の情報を保護します
  • コンピュータウイルスの侵入や外部からの不正アクセスに対して、必要な技術的対策を講じます
  • 情報セキュリティの機密性・完全性・可用性の三要素を維持するよう努めます
  • ランサムウェア等のサイバー攻撃に備え、定期的なバックアップと事業継続計画(BCP)を整備します

適用対象者

本方針は、雇用形態・職位・資格を問わず、当院の全職員に適用されます。また、当院の情報システムの保守・開発等に従事する外部委託業者の従業員についても、本方針の趣旨を遵守することを求めています。

情報セキュリティ事故発生時の対応

万一、情報漏洩等のセキュリティ事故が発生した場合は、再発防止策を含む適切な対策を速やかに講じます。また、重大なサイバーインシデントが発生した場合は、厚生労働省・警察等の関係機関に対して速やかに報告するとともに、必要に応じて患者さんへの通知を行います。

ホームへ戻る
  1. ホーム
  2. 情報セキュリティについて