情報セキュリティー基本方針について
プレママクリニック(以下「当院」と言います。)は、患者様・利用者様等の皆様との信頼関係を強化し、より一層の安心とサービスを提供するため、当院の情報及びお預かりした情報のセキュリティの確保と日々の改善に努めることが、当院の事業活動の基本であり、社会的責務であることを認識し以下の方針を遵守することを誓約致します。
関係法令等の順守
当院は、情報資産を適正に取扱うため、コンピューター犯罪に関する法律・不正アクセス行為の禁止に関する法律・IT基本法・その他の情報セキュリティに関する諸法令・及び厚生労働大臣をはじめ主務大臣の指導による義務を誠実に遵守致します。
安全管理措置
当院は、情報の取扱い・情報システム並びに情報ネットワークの管理運用にあたり、適切な組織的・人的・技術的安全管理措置を実施し、情報資産に対する不正な侵入・紛失・漏洩・改竄・破壊・利用妨害等が発生しないよう努めて参ります。
情報セキュリティの推進体制
当院は、情報セキュリティに関して業務に従事するものの役割を定め、情報セキュリティ基本方針に基づき院全体で情報セキュリティを推進できる体制を維持致します。
不測事態の対応
当院は、万一情報セキュリティを侵害するような事象が起きた場合、その原因を迅速に解明し被害を最小限に止めるよう努めて参ります。
マネジメントシステムの確立
当院は、上記の活動を継続的に行うと同時に新たな脅威にも対応出来るよう、情報セキュリティマネジメントシステムを確立し、維持改善に努めて参ります。