情報セキュリティ方針
1.基本理念
当クリニックは、受診者様の個人情報を含め、さまざまな情報取り扱っています。ご契約企業・団体等や受診者様の信頼を保持するためにも、これら情報に対する適切な安全管理対策を実施し、保護することが当クリニックの責務と考えます。これを実現するため、法令及び規制要求事項並びに契約上のセキュリティ義務を考慮し、セキュリティの目的の設定及び情報セキュリティに関係する活動を推進します。
2.基本方針
① 情報セキュリティ委員会を設置し、最適なセキュリティ対策を講じるとともに、セキュリティ活動の推進を図り
ます。
② 役員及び職員は、当クリニックのセキュリティに関する規則に従って行動し、情報資産に関する事故の発生予防に
努めるとともに、万一、事故が発生した場合は、再発防止策を含む適切な対策を速やかに講じるものとします。
③ 情報セキュリティに関する啓発・教育活動を実施します。
④ 健診内容の変更、組織変更及び技術的変化等に応じて、情報セキュリティ方針を定期的に見直し、情報セキュリティ
体制の継続的な改善を図ります。
⑤ 情報セキュリティ方針を実現するためにトップマネジメントとしての責務を果たし、支持します。
ます。
② 役員及び職員は、当クリニックのセキュリティに関する規則に従って行動し、情報資産に関する事故の発生予防に
努めるとともに、万一、事故が発生した場合は、再発防止策を含む適切な対策を速やかに講じるものとします。
③ 情報セキュリティに関する啓発・教育活動を実施します。
④ 健診内容の変更、組織変更及び技術的変化等に応じて、情報セキュリティ方針を定期的に見直し、情報セキュリティ
体制の継続的な改善を図ります。
⑤ 情報セキュリティ方針を実現するためにトップマネジメントとしての責務を果たし、支持します。
