基本理念
香川県国民健康保険団体連合会(以下「本会」という。)は、国民健康保険法等に基づき、国民健康保険事業及び介護保険事業等の健全な運営と発展を図るとともに診療報酬、介護給付費等の審査支払業務の実施については、個人情報を中心とする重要情報を取り扱うことから、本会が保有する個人情報をはじめ、業務で取り扱う全ての情報資産を情報セキュリティの様々な脅威から保護することは、医療保険制度の円滑な運営を支える本会としての社会的責務と考えます。この基本的な認識のもと、ISO/IEC27001に基づく情報セキュリティマネジメントシステムを確立し、運用していくために、情報セキュリティに関する基本方針を定め、役員及び職員等一丸となって情報資産の安全で適切な管理の確保に努めます。
目的
本会は、情報セキュリティを運営管理し、様々な脅威から事業運営上取り扱う情報資産を保護し、社会的責務を維持します。
基本方針
1.対象範囲
本会の管理下にある、すべての業務に関わる情報資産を保護対象とします。
2.資産の管理
情報資産の分類及び管理全ての主要な情報資産を明らかにし、その重要度に応じて分類し、適切な保護を実施します。
3.人的セキュリティ対策
情報資産にアクセスする職員の情報セキュリティに関する権限や責任を明確にし、全職員に情報セキュリティポリシーの内容を周知徹底します。
4.物理的及び環境的セキュリティ対策
装置のセキュリティを保ち、情報資産を不正なアクセスから保護するため、設備管理、入退室管理を実施します。
5.通信及び運用管理
情報交換を行うためセキュリティを保った通信の管理、ネットワークやシステム等の運用管理を適切に実施します。
6.アクセス制御
機密情報や個人情報は、適切な保護対策を講じ、不正アクセス、改ざん、漏洩、破壊などから保護します。
7.情報システムの取得、開発及び保守
情報システムへのセキュリティ要求事項を明確にし、取込みを実施します。
8.情報セキュリティインシデント管理
セキュリティ事件・事故、あるいはセキュリティの弱点を管理します。
9.事業継続管理
情報システムの重大な障害、又は災害から業務を保護、あるいは速やかに復旧します。
10.適合性
関連法規、関係者からの要求事項及び情報セキュリティに関する要綱・基準を明確にし、順守します。
11.罰則
情報セキュリティポリシーに違反したものに対しては、罰則に従い処置します。
12.見直し
本会は、事業環境の変化、社会環境や法規制の変化、情報関連技術の最新動向、および新たに発見されたリスクに照らし合わせて、情報セキュリティ基本方針の適宜見直しを行い、継続的な改善を行います。
制定2017年10月1日
香川県国民健康保険団体連合会
事務局長
