情報セキュリティ基本方針
情報セキュリティ基本方針
医療法人社団MYメディカル(以下、「当法人」)は、受診者・患者様からお預かりする健康情報や診療情報をはじめとする情報資産を適切に保護し、安全な医療を提供し続けることを、私たちが果たすべき重要な責務であると考えます。当法人は、この責務を果たすため、以下の方針のもと、グループ全院を対象として情報セキュリティの確保に組織全体で取り組みます。
1.情報資産の保護
受診者・患者様の個人情報・健診情報をはじめ、当法人が保有する全ての情報資産を、機密性・完全性・可用性の観点から適切に保護します。また、個人情報の取り扱いについては、別途定める「個人情報保護方針」に従い適切に管理します。
2.法令・規範の遵守
医療情報セキュリティに関連する適用法令、国が定める指針、その他社会的規範、および契約上の義務を遵守します。
3.情報セキュリティ体制
情報セキュリティ管理責任者を任命し、組織全体で情報を保護するための管理体制を構築・維持いたします。また、経営層は必要な資源を投入し、主体的に情報セキュリティ対策を推進いたします。
4.委託先の管理
業務の一部を外部に委託する場合は、委託先における情報セキュリティの水準を確認し、必要な安全管理措置を契約等により求めるとともに、適切な監督を行います。
5.リスクアセスメントと継続的な対応
情報セキュリティに関するリスクを定期的、および組織・環境・システムに重要な変化が生じた際に体系的に評価・管理します。情報セキュリティ上のインシデントに対して、迅速かつ適切に対応するための手順を整備します。
6.職員の教育・啓発
全ての役員及び職員(派遣、アルバイトを含む)が情報セキュリティの重要性を理解し、適切な行動をとれるよう、継続的な教育・訓練を実施します。
7.継続的な改善
本方針および関連する規程・手順を定期的に見直し、情報セキュリティ水準の継続的な向上に努めます。
- 制定日:2026年7月8日
- 医療法人社団MYメディカル
- 理事長 水谷 佑毅
以上
