ISMS基本方針
セントラルクリニックグループとして、ISMS基本方針を以下のとおり定めます。
健診・診療サービスの提供を国民の健康維持や増進を目的に円滑かつ、安全に実施する当院の事業には社会的からの期待や要求が高く、その責任は多大であります。
そのための知見や技術の獲得、職員の人的な成長をこれからも取り組む課題であり、これらへの活動は積極的に行い、顧客はじめステークホルダからの満足を提供するよう努めてまいります。
- 本部はじめ大名古屋ビル・国際・名古屋・和合の各サイトは、顧客情報・検査、診療情報・投薬情報や履歴・職員情報など、個人情報を含めた情報及び設備やネットワーク、領域、人的活動やノウハウを情報資産の中心と位置づけ、可用性・完全性・機密性の見地から継続的に脅威と脆弱性を排除する活動を行ってまいります。
- その実現には関連する事業上及び法令又は規制の要求事項、並びに契約上のセキュリティ義務への遵守を考慮するものとし、それのもとでISMSの確立及び維持をいたします。
- 当社の戦略的なリスクマネジメントの状況と調和をとるために、権限のある専任チームを組織横断的に配置し、情報資産を部門やプロセスごとに抽出します。資産価値が一定基準を超えたものについて専任チームで戦略的な見地も含めてリスク分析を行い、具体的な活動の方向性をまとめます。
- 結果は経営陣による承認を得て活動させるものとし、必要な文書化及び教育を実施します。
- 実働は定期的なモニタリング、臨時的な点検及び監査で有効性を確認し、活動結果は経営陣へ定期的に報告され、必要な資源投下や活動の更新を通じて事故の未然防止や事業継続への改善に取り組んでまいります。
- 情報セキュリティ基本方針は、経営陣によって承認され、全従業員及び関連する外部組織関係者に公表し、通知します。
- あらかじめ定められた間隔で、又は重大な変化が発生した場合に、それが引き続き適切、妥当及び有効性を継続であることを確実にするためレビューしてまいります。
- 個人情報について別に定めた「個人情報保護の基本方針」も、当ISMS 方針に包含します。
2013年1月15日
医療法人名翔会・医療法人松柏会
理事 濱田雅己
(制定2版:2013年12月12日)