情報セキュリティマネジメントシステム
情報セキュリティ基本方針【ISMS-1-1-1】
1 目的
和歌山県国民健康保険団体連合会(以下「連合会」という。)では、診療報酬及び介護給付費等の適正かつ公平な審査支払業務等を実施している。これらの業務では、個人の診療内容などの個人情報について、紙、電子媒体及びオンラインにより取り扱っており、医療保険制度等の円滑な運営を支える連合会として、情報資産の適切な安全対策を実施することは、社会的責務である。そのため、連合会は情報資産に係る安全対策に関する基本方針を定め、役職員等一丸となって情報資産の安全で適切な管理に努める。
2 情報の管理
連合会が取り扱う情報資産については、機密性、完全性及び可用性を確保し維持する。
(1)機密性:アクセスを許可されていない者が、情報にアクセスできないこと。
(2)完全性:情報は正確であり、情報の処理方法が統一化されていること。
(3)可用性:アクセスを許可された者が、必要なとき必要な情報にアクセスできること。
3 対象範囲
対象範囲は、連合会の業務に使用するハードウエア、ソフトウエア、ネットワーク、電子媒体の情報システム等及びこれらの情報に接するすべての役職員等とする。
4 情報セキュリティ対策
重大な障害または災害から情報資産を保護するため、予防及び回復手順を策定し、定期的な見直しを行うなどのセキュリティ対策を実施する。
5 教育・訓練
連合会の情報資産に携わるすべての役職員等に対して、教育及び訓練を通じ、情報の安全管理や適切な利用を行うよう周知徹底を図る。
6 法令の順守・罰則
連合会の情報資産に携わるすべての役職員等は、情報資産を保護するために、関係法令、契約及び内部規定の要求事項を遵守する。また、これらに違反した場合は、和歌山県国民健康保険団体連合会職員服務規程等に従い処分を行う。
7 継続的改善
連合会は、ISMSの有効性を機能させるため、継続的に改善する。
平成30年12月1日
和歌山県国民健康保険団体連合会 常務理事
情報セキュリティマネジメントシステム(ISMS)認証取得について
本会では、以下の内容で情報セキュリティマネジメントシステム(ISMS)の認証を取得しました。
| 登録種別 | 情報セキュリティマネジメントシステム |
|---|---|
| 登録番号 | JUSE-IR-430 |
| 適用規格 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
| 登録範囲 | 和歌山県国民健康保険団体連合会で実施する事業 ・診療報酬審査支払事業 ・保険者事務共同処理事業 ・第三者行為損害賠償求償事務共同処理事業 ・介護保険事業 ・障害者総合支援事業 ・特定健康診査等事業 ・保健事業 ・出産育児一時金等支払事業 ・後期高齢者医療広域連合から受託する代行業務 ・保険者の共同目的を達成するために必要な事業 |
| 登録日 | 2019年3月27日 |
| 審査登録機関 | 一般財団法人 日本科学技術連盟 ISO審査登録センター (JUSE ISO-CENTER) |
| 認定機関 | 情報マネジメントシステム 認定センター |
| 登録マーク |  |
