情報セキュリティ基本方針
Information Policy
日本鋼管福山病院(以下、「当院」という)は、最幸の医療を提供するため、患者さんから多くの情報資産をお預かりしております。これらの情報資産の安全管理は、当院の社会的使命であり重要な経営課題として認識しています。 当院では、当院の保有する情報資産に対する安全管理措置の実施、維持及び継続的改善を図ることにより、重要な情報資産を適切に保護・管理するために、以下の方針を制定し、当院の情報セキュリティ対策に取り組みます。
01.経営者の責任
当院は、情報セキュリティの確保が経営上の最重要課題の一つであると認識し、トップマネジメント主導で組織的かつ継続的に情報セキュリティの維持・改善に努めます。
02.院内体制の整備
当院は、CISO (Chief Information Security Officer)を中心に、情報セキュリティ管理体制を確立し、各役割と責任を明確化するとともに、その役割と責任に基づき取り組むべき事項を規程として整備し、実施します。
03.情報セキュリティ対策の実施
当院は、情報セキュリティ目的を設定し、体系的なリスクアセスメントを行い、リスクに応じたセキュリティ対策を実施します。
04.法令等の遵守
当院は、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守するとともに、契約上の義務を遵守します。
05.セキュリティ教育・訓練の実施
当院は、すべての従業者に対して、情報セキュリティの重要性の認識と、情報資産の適正な利用・管理のために必要な教育・訓練を実施します。
06.違反及び事故への対応
当院は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
07.継続的改善
当院は、情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制及び対策実施状況を評価し、継続的な改善を行います。