当院は、患者様に関する情報資源をはじめ、当院が保有するすべての情報資源をさまざまな脅威から保護し、適切に管理することが重要な責務であると認識しています。
当院は以下の通り、情報セキュリティに関する基本方針を定め、当院の情報資源の機密性、完全性、可用性を確保し、情報セキュリティに関する法令や規則を遵守し、従業員への教育・啓発活動を継続的に実施していきます。
1.情報資源の保護
当院は、情報資源の機密性、完全性、可用性を維持するために、適切な管理策を講じ、不正アクセス、漏洩、改ざん、破壊、紛失等のリスクから情報資源を保護します。
2.法令および規範の遵守
当院は、情報セキュリティに関する法令、国が定める指針、医療規範、契約上の義務を遵守します。
3.教育・啓発活動の推進
当院は、従業員に対して情報セキュリティの重要性を理解させるため、教育・啓発活動を実施します。
4.継続的な改善
当院は情報セキュリティに関するBCP(事業継続計画)を定め、定期的な見直しと改善を行うことで、情報セキュリティの継続的な向上に努めます。
5.インシデント対応
万が一、情報セキュリティ上の問題が発生した場合には、迅速かつ適切に対応し、再発防止に努めます。