情報セキュリティに関して

目的

当院は、「医療を、あなたの傍に」をコンセプトに利用者の方へ医療サービスを提供することを組織の目的としています。

この目的を達成するため、当院で取り扱う情報資産をあらゆる脅威から守り、全ての利害関係者の信頼に応えてまいります。そのため、ここに情報セキュリティポリシーを策定し、安全かつ適正な情報セキュリティ対策を講じ、また社会の変化や技術革新に応じて、見直しと改善を実施します。

情報資産の保護

自社で取り扱う全ての情報資産を洗い出し、リスク評価を行い、機密性・完全性・可用性の観点から必要な管理策を講じます。

法令順守

情報セキュリティに関する各種法令、規制、その他の社会的規範（特に ISO27001 を含む）、ならびにお客様およびお取引先との契約を遵守します。

情報セキュリティ活動の推進

情報セキュリティ活動の推進のために、情報セキュリティマネジメントシステムを構築・運用し、情報セキュリティ活動の推進、継続的改善に努めます。

教育・訓練

情報セキュリティに関する組織的かつ継続的な活動を行うために、全ての医師および従業員に対して必要な教育・訓練を定期的に実施し、情報資産の適正な取扱いの周知徹底を図ります。