HOME > 情報セキュリティポリシー

情報セキュリティポリシー

 当センターは、高度情報化社会の進展に鑑み、事業活動における情報の適切な運用・管理が重要な課題であることを認識し、皆様に安心して当センターで健診やお取引をいただくために、情報セキュリティポリシー(以下「本ポリシー」といいます。)を宣言します。本ポリシーが対象とする情報資産は、当センターの活動において入手および知り得た情報ならびに当センターが業務上保有するすべての情報とします。
 当センターは、漏洩、き損、滅失等のリスクからこれら情報資産を保護することの重要性を認識し、全役職員(嘱託職員、パート職員等を含む)が本方針を遵守し、情報資産の機密性、完全性、可用性を維持するための活動を実践いたします。

1.本ポリシーが基本理念であることおよび適用範囲

本ポリシーは、情報セキュリティ対策の基本理念となるものであり、当センターの事業活動に利用する情報資産およびこれを利用する全役職員(嘱託職員、パート職員等を含む)及びその他関係者に適用します。

2.情報セキュリティ体制

当センターは、情報セキュリティ統括責任者を設置し、情報セキュリティ対策の実効性を確保することができる体制を構築・運用します。

3.法令遵守

当センターは、個人情報保護法等の関連諸法令を遵守するとともに、対象情報を取り扱う全役職員(嘱託職員、パート職員等を含む)は、本ポリシーやそれに関連するセンター内規程・規則及びお客様との契約事項を遵守し、そこに定められた義務と責任を果たします。

4.情報資産の運用・管理

当センターは、情報資産の適正な運用・管理を図るため、適切かつ徹底的な情報セキュリティ対策を実施します。

5.情報セキュリティ教育

当センターは、情報セキュリティ対策に対する意識の維持・向上および実践を図るため、情報資産の利用者・管理者をはじめ全役職員(嘱託職員、パート職員等を含む)及びその他関係者に対し、必要な情報セキュリティに関する教育・訓練を実施します。

6.監視体制の整備・運用

当センターは、情報セキュリティの実効性を確保するため、情報セキュリティに関する各種運用の状況について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めます。

7.情報セキュリティ対策

当センターは、資産の漏えい、改ざん、破損、不正アクセスその他情報資産の運用および管理に関する事故を未然に防止するため、組織的安全管理措置・物理的安全管理措置・技術的安全管理措置・人的安全管理措置の観点から情報セキュリティ対策を実施するとともに、万一事故が発生したときは、速やかに是正措置および再発防止措置を実施します。

8.業務委託先に対する管理体制の強化

当センターは、当センターの業務を外部業者に対し委託するときは、業務委託先としての適格性を十分かつ厳格に審査し、当センターと同等以上のセキュリティ対策を要求するとともに、情報セキュリティ対策が適切に実施されていることを確認するため、業務委託先に対する定期的な監査等を実施します。

9.継続的な取組み

当センターは、情報セキュリティの実効性をより一層確保するため、以上の取組みを定期的に監察・評価等することにより、情報セキュリティ対策の継続的な改善を実施します。

Copyright (C) 2017~ SANTE.All rights reserved.

ページトップ