情報セキュリティ基本方針
情報セキュリティ基本方針
「医療法人社団 明寿会」(以下「法人」という。)は、法人が管理するすべての情報資産に対し、機密性・完全性・可用性の確保に努めます。事故・災害・犯罪などの脅威から守り、患者様や利用者様、並びに社会の信頼に応えるため、以下の方針に基づき情報セキュリティ対策に取り組みます。
- 1. 経営者の責任
- 法人は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
- 2. 社内体制の整備
- 法人は、情報セキュリティの維持及び改善のために組織を設置し、各役割と責任を明確化します。また、その役割と責任に基づき取り組むべき事項を規程として整備し、実施します。
- 3. 情報セキュリティ教育・訓練の実施
- 法人は、すべての職員に対して、情報セキュリティの重要性の認識と、情報資産の適正な利用・管理のために必要な教育・訓練を実施します。
- 4. 職員の取組み
- 法人の職員は、情報セキュリティの必要性を理解し、必要な知識と技術を習得して、情報セキュリティへの取り組みを確実なものとします。
- 5. 法令及び契約上の要求事項の遵守
- 法人は、情報セキュリティに関わる法令・規制・規範・契約上の義務を遵守するとともに、皆様の期待に応えます。
- 6. 違反及び事故への対応
- 法人は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
- 7. 継続的改善
- 法人は、情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制及び対策実施状況を評価し、継続的な改善を行います。
制定日:2024年9月1日
医療法人社団 明寿会