当院について

情報セキュリティ
ポリシー

Security Policy

医療機関における進展により、当法人においても様々な医療システムを利用しております。情報共有や治療指示など便利になりましたが、情報セキュリティインシデントのリスクの脅威に常にさらされている状態でもあります。こうした脅威から情報資源を守り地域住民や患者様に信頼される医療法人運営のため、総合的、体系的に情報セキュリティ対策を実施していきます。

◆ 組織的対策
情報統括責任者・情報管理責任者の設置、対策体制強化
情報システム等に係る規程の策定　等

◆ 人的対策
情報セキュリティ委員会を設置し情報共有を強化、
職員への教育訓練、外部委託先の管理　等

◆ 技術的対策
ファイヤーウォール、ウイルス対策ソフトの導入、
定期的なログの確認・分析　等

◆ 物理的対策
入退室管理の実施、盗難防止対策、
端末等の覗き見防止対策　等

◆ 運用対策
情報セキュリティポリシーの実効性の確保や情報セキュリティポリシーの遵守状況の確認のため、運用面における必要な対策を講ずる。また、緊急事態が発生した場合に迅速な対応を可能とするため、危機管理対策を講ずる。

当院が所有する情報資源に関する業務に携わるすべての職員及び外部受託者は、情報セキュリティの重要性について共通の認識を持つとともに、業務の遂行に当たっては、不正アクセス行為の禁止等に関する法律や著作権法等の情報セキュリティに関連する法令並びに丸山記念総合病院の情報セキュリティポリシーを遵守する義務を負うものとします。

R5.04.01