みのり会は、個人情報の保護に全力で取り組みます!!
老人保健施設みのり園・グループホームまほろば・デイサービスセンターまほろば・訪問看護ステーションわかば(以下「当施設」)は、情報漏えいリスクに対し抜本的、かつ高度な対策を講じることにより、利用者様をはじめ社会からの信頼を得られるよう、「情報セキュリティポリシー」を策定しました。
今後はこの「情報セキュリティポリシー」を遵守し、様々な脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持に努めます。
1 情報セキュリティ管理体制の構築
当施設が保有する情報資産の保護に努め、情報セキュリティに関する法令その他規範を遵守することにより、利用者様をはじめ社会からの信頼を得られるよう、情報セキュリティ管理体制を構築します。
2 情報セキュリティに関する内部規定の整備
情報セキュリティポリシーに基づいた内部規定を整備し、個人情報だけではなく、情報資産やICT機器の取り扱いについて明確な方針を示すとともに、情報漏えいに対しては、厳しい姿勢で臨むことを社内外に周知徹底します。
3 監査体制の整備・充実
情報セキュリティポリシーおよび規定、ルール等の準拠性に対する内部監査を実施できる体制を整備していきます。監査を計画的に実施することにより従業員等がセキュリティポリシーを遵守していることを証明します。
4 情報セキュリティ対策の実施
情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害が発生しないよう、徹底した対策を講じます。対策としては「need to knowの原則※」 に基づくアクセス権の付与など、徹底的に管理する考え方で望みます。
5 情報セキュリティリテラシーの向上
従業員にセキュリティ教育・訓練を実施し、当施設の従業員が、情報リテラシーを持って業務を遂行できるようにします。また、日々変化する状況に対応できるよう、教育・訓練を継続して行っていきます。
※ need to knowの原則:「必要な人にのみアクセス権を与え、不要な人にはアクセス権を与えるべきではない」という考え方
附則
この改正規定を2022.7.1より適用します。
独立行政法人情報処理推進機構(IPA)が主催する、セキュリティ対策自己宣言「SECURITY ACTION」制度において「★★2つ星」を宣言しています。
安全・安心な情報管理を行っていくために、今後も情報セキュリティ対策に取り組んでまいります。
