情報セキュリティ基本方針について
医療法人社団 景星会赤羽 赤羽東口病院(以下「当院」といいます。)は、「患者さま」及び「利用者さま等」との信頼関係を強化し、より一層の安心とサービスを提供するため、お預かりした情報セキュリティを確保し、日々の改善に努めることが、事業活動の基本であり、社会的責務であることを認識し、以下の方針を遵守することを誓約します。
1.関係法令等の遵守
当院は、情報資産を適正に取扱うため、コンピューター犯罪に関する法律や不正アクセス行為の禁止に関する法律、IT基本法その他の情報セキュリティに関する諸法令、及び厚生労働大臣をはじめ主務大臣の指導による義務を誠実に遵守します。
2.安全管理措置
当院は、情報の取り扱い・情報システム並びに情報ネットワークの管理運用にあたり、適切な組織的・人的・物理的・技術的安全管理措置を実施し、情報資産に対する不正な侵入、紛失、漏えい、 改ざん、破壊、利用妨害などが発生しないよう努めます。
3.情報セキュリティの推進体制
当院は情報セキュリティに関して、業務に従事するものの役割を定め、情報セキュリティ基本方針に基づき、当院全体で情報セキュリティを推進できる体制を維持します。
不測事態の対応
万が一、情報セキュリティを侵害するような事象が起きた場合、その原因を迅速に解明し、被害を最小限に止めるよう努めます。
5.マネジメントシステムの確立
上記の活動を継続的に行うと同時に、新たな脅威にも対応出来るよう、ISMS(情報セキュリティマネジメントシステム)を確立し、維持改善に努めます。
2016年11月10日制定
医療法人社団 景星会赤羽 赤羽東口病院