情報セキュリティポリシー

情報セキュリティに対する病院全体の取り組み

医療法人社団誠寛会魚返クリニック（以下、「当院」といいます。）は、情報セキュリティへの取り組みを事業上の最重要課題のひとつと位置付け、病院全体をあげてこれに取り組むものとします。

情報セキュリティ管理体制の確立

当院は、保有する全ての情報資産の保護に努め、法令その他の規範を遵守することにより、患者様満足と社会的信頼を得られるよう、情報セキュリティ管理体制を構築します。情報セキュリティ管理体制として、情報セキュリティ委員会を組織し、病院全体の情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施するための活動を行います。

内部規程、ガイドラインの整備

当院は、役員及び従業員に対し、情報資産保護の重要度を認識させ、情報セキュリティポリシーに基づいた内部規程、ガイドラインを策定し、これを実施し、維持し、継続的に改善します。

法令等の遵守

当社は、内部規程等を法令、規格、その他の規範に準拠させるとともに、これらの法令、規格その他の規範を遵守します。

監査の実施

情報セキュリティポリシー及び規程、ガイドライン等への準拠性に対し、内部監査を定期的に実施します。また、監査により発見された、脅威や脆弱性に対する 対策を検討し、対応策を講じます。

教育の実施

当院は、役員及び従業員の情報セキュリティへの意識向上を図るとともに、情報セキュリティに関する教育、研修を定期的、継続的に実施します。

事故等への対応

当院は、万一情報セキュリティ上の問題や事故が発生した場合、その原因を迅速に解明し、被害を最小限に止めるよう努めます。

罰則について

当院は、情報セキュリティポリシーに違反した役員、従業員に対しては、規程に基づき、相応の懲戒を行います。

情報セキュリティの確保

情報セキュリティポリシーは、「策定」「導入」「実施･運用」「評価・見直し」をサイクルとし、磐石な情報セキュリティ確保のため、このサイクルを継続して実施していくものとします。