情報セキュリティ基本方針
目的
昨今、医療機関に対するサイバー攻撃などが多数発生しており、医療提供体制の維持・継続に対する脅威となっています。社会医療法人創和会では、サイバー攻撃や自然災害などの脅威から医療提供体制や医療情報を守り、地域の皆様から信頼される医療機関で在り続けるために、情報セキュリティ対策を講じてまいります。よって、ここに「情報セキュリティ基本方針」を定め、社会医療法人創和会が情報セキュリティ対策を講じていくための基本的な方針を示します。
適用範囲
本「情報セキュリティ基本方針」は医療法人創和会の業務に従事する者、もしくは社会医療法人創和会の所有する全ての情報資産を対象といたします。
法令遵守
情報セキュリティに係る法規則を遵守し、医療機関としての責任を果たします。
体制整備
情報セキュリティを推進する体制を整備するとともに、情報セキュリティを統括する最高責任者を設置し、法人全体における情報セキュリティの向上に努めます。
規程類の整備
社会医療法人創和会が保有する情報資産をサイバー攻撃や災害などの脅威から保護するために、情報セキュリティに関する組織的な取り組みやルールを明文化し、情報セキュリティ管理規程として整備いたします。
情報セキュリティ対策への取組み
社会医療法人創和会は、情報セキュリティの確保にむけて適切な対策を講じます。また、インシデントが発生した際には、医療提供体制を最大限維持するために、その収束、早期復旧、再発防止に努めるとともに、外部機関に速やかに報告を行います。
教育
情報セキュリティ対策の重要性を全職員に対し周知徹底するため、定期的な教育を実施いたします。
継続的改善
社会医療法人創和会は、本「情報セキュリティ基本方針」及び情報セキュリティ推進体制、関連規程類の定期的な評価・見直しを行い、継続的な改善に努めます。
