| 情報セキュリティ基本方針 |
|
| 医療法人永寿会(以下、法人)はすべての情報資産を事故・災害・犯罪などのあらゆる脅威から適切に保護するため、機密性、完全性、可用性の確保・向上に努め、社会全体からの信頼に応えるため、以下の方針に基づき情報セキュリティの維持向上に取り組みます。 |
| 1.適用範囲 |
| 本方針は、当法人が管理するすべての事業活動に関わる情報資産(個人情報含む)を適用範囲とします。 |
| 2.経営者の責任 |
| 当法人は、経営層主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。 |
| 3.情報セキュリティ管理体制の整備 |
| 当法人は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を法人の正式な規則として定めます。また、セキュリティインシデントの対応体制を確立します。 |
| 4.情報セキュリティ教育・訓練の実施 |
| 当法人は、情報セキュリティの重要性の認識と、情報資産の適正な利用・管理のために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。 |
| 5.法令及び契約上の要求事項の遵守 |
| 当法人は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、患者・利用者様及び地域の皆様の期待に応えます。 |
| 6.違反及び事故への対応 |
| 当法人は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。 |
| 7.定期的評価及び改善 |
| 当法人は、情報セキュリティの取り組みを維持するとともに経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制及び対策実施状況を評価し、継続的な改善を行います。 |
| 制定日:2026年4月1日 |
| 医療法人永寿会 |
| 理事長 斎藤 秀樹 |
