最終更新日 2024年3月13日
情報セキュリティ基本方針
目的
宮崎県国民健康保険団体連合会(以下「連合会」という。)は、連合会の会員である国民健康保険の保険者が共同してその目的のための事業を実施するため設立された公法人である。
連合会では、診療報酬及び介護給付費等の審査・支払事務や保険者事務の共同処理に関するものをはじめ、保健事業関係並びにこれらに関する事業を行っている。
これらの事業運営にあたっては、部外に漏えい、改ざん等した場合には、極めて重大な結果を招く情報を多く取り扱っている。
このような性質の情報を安全に取り扱っていくには、その重要性を認識し、厳格に管理・運用して情報を保護することが、連合会に課せられた重要な社会的責務であると認識している。
したがって連合会では、情報のセキュリティを保持するため、全会的な統一方針として「宮崎県国民健康保険団体連合会情報セキュリティポリシー」を策定し、役職員一丸となって情報資産の安全で適切な管理の確保に努めることとする。
適用範囲
本方針の適用範囲は、連合会が保有する個人情報をはじめ、全ての情報資産並びにこれらの情報に接する連合会に所属する全ての役員・職員等とする。
基本方針
- 情報セキュリティ対策に取り組むための全会的な体制を確立する。
- 情報セキュリティ対策の基準としてISMSマニュアルを策定し、その実行のための手順等を盛り込んだ情報セキュリティ実施手順を策定する。
- 連合会の保有する情報資産を適切に管理する。
- 連合会は、役員・職員等に対して、教育及び訓練を通じ、情報セキュリティの重要性を認識させ、情報資産の適切な運用を行うように周知徹底を図る。
- 全ての職員等は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって情報セキュリティ基本方針、ISMSマニュアルおよび情報セキュリティ実施手順を遵守する。
- 情報セキュリティインシデントが発生した場合又はその予兆があった場合に速やかに対応するため、緊急時対応計画を定める。
- 情報セキュリティ対策の実施状況の監査及び自己点検等を通して、定期的に対策の見直しを実施する。また関係機関及び社会の要請、並びに法令等の変更に対応するために、本方針及び対策を定期的に見直し、必要に応じて改善を行う。
- 関係法令・連合会の規則及び契約に基づく情報セキュリティ義務を遵守する。
平成27年11月2日制定
令和元年6月17日改正
令和6年3月13日改正
