このページの先頭

一般財団法人京都工場保健会

トップ > 情報セキュリティポリシー

情報セキュリティポリシー

一般財団法人京都工場保健会は、顧客の信頼の元に、保険診療、人間ドック、健康診断および健康指導、環境調査、労働安全衛生コンサルタントなどに係わる業務を実施しています。今後継続して、顧客からこれらの業務の依頼を頂くためには、当会の信頼を維持し、信頼のブランドを築くことが重要です。当会では、顧客の信頼に応えて信頼されるサービスを提供していくことを目的に、この「情報セキュリティポリシー宣言書」を定め、当会が取り扱う情報資産の適切な保護対策を実施するための指針とします。この宣言書に沿って、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を行います。役員を含むすべての職員は、この目的を理解し、当会の情報セキュリティポリシー宣言書ならびに確立した情報セキュリティマネジメントシステムの規定や手順を遵守することで、顧客の信頼確保及び事業損失を最小限に留めることを念頭におき業務を遂行します。

情報セキュリティの組織目的と維持

顧客から委託され取扱う情報資産の紛失、盗難、不正アクセス、漏えい、改ざんを防止することを、組織の目的とする。情報セキュリティとして、顧客から委託され取扱う情報資産及び当会が取得した個人情報、及び当会が保有する情報資産について、機密性、完全性、可用性を確保し、維持する。

適用範囲

当会における全組織を適用範囲とし、そこで行う全ての業務を、ISMSの対象とする。
(1)組織:当会の全組織とする。
(2)拠点;当会の本部、宇治支所、御池保健センター、神戸健診クリニック、壬生保健センター及び姫路事務所とする。
(3)業務:保険診療、人間ドック、健康診断および健康指導、環境調査、労働安全衛生コンサルタントに係わる業務とする。

経営者の責任

経営者は、情報セキュリティポリシー及び目的を定め、情報セキュリティ管理責任者を任命し、対象部門及び関連する部門から情報セキュリティ責任者を任命する。経営者は、これらの者が行う情報セキュリティマネジメントシステムの活動に必要な経営資源を提供する。経営者は、リスクアセスメントの枠組み、リスク受容基準、及びリスクの受容可能レベルを決め、リスクアセスメントの結果、残留リスク、管理策の採否結果、及び、構築された情報セキュリティマネジメントシステム、これらを推進するセキュリティ計画の承認、決定を行う。
また、定期的な内部監査、マネジメントレビューを実施し、採用した管理策の有効性の評価、実施した改善の有効性の評価、リスクアセスメントの結果及びマネジメントシステムならびにこの基本方針を見直し、情報セキュリティマネジメントシステムの継続的な改善を実施する。

管理者の義務

情報セキュリティ管理責任者は、ISMSの活動を推進し、各部門の情報セキュリティ責任者と共に、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を図る。

資産の特定とリスクアセスメントおよび管理策の選択

情報セキュリティ管理責任者及び各部門の情報セキュリティ責任者は、事業上取扱う個人情報や企業秘密情報とその管理責任者を特定する。特定した資産に対して、当会の事業規模や事業内容に見合ったリスクアセスメント方法を定め、資産の保護のために合理的で適切な管理策を選択する。経営者はリスク受容基準及びリスクの受容可能レベルを決定する。経営者及び情報セキュリティ管理責任者は、リスクアセスメントの結果、リスクアセスメント方法やこれらの基準・水準を、組織や事業、技術、社会などの環境変化に応じて見直す。

個人情報保護

当会が取り扱う個人情報を保護するための管理策を実施すると共に、本人が持つ "自己の個人情報をコントロールする権利" の考え方を尊重し、法律や省庁の指針及び規範に則り、個人情報の利用目的の特定と公表・通知、法令と利用目的に限定した取得、利用・提供を行う。また、個人情報に関する苦情に対応すると共に、開示等が必要な保有個人データについての開示等の対応を行う。

法令の遵守

個人情報保護法に基づいて顧客情報を管理するとともに、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。その他業務上関連する法令を明確にし、遵守して公益法人としての社会的責任(コンプライアンス)を果す。

職員の義務

役員や嘱託職員を含むすべての職員は、「ISMS基本方針」および情報セキュリティマネジメントシステムに関する内部規定・手順書を遵守して行動する。違反した場合には、当会の就業規則等に則り懲戒処分を適用する。

教育

経営者の指示のもと、情報セキュリティ管理責任者は、情報セキュリティに関する教育及び訓練を実施する。



日付 平成27年4月1日
役職 事務局長
署名 田中勝

clear
  • 法人案内
  • 事業概要
  • 情報開示
  • 採用情報
  • アクセスマップ
  • お問い合わせ
セキュリティポリシー | 個人情報保護ポリシー | 情報保護方針と健診情報の取扱いについて | あんぜんプロジェクト | 健康経営宣言

このホームページは一般財団法人京都工場保健会が、所有・管理しており著作権法で保護されております。個人的利用以外の目的での複製・利用を禁じます。
また、正確な内容を掲載するよう細心の注意をはらっておりますが、必ずしもその内容に信頼性が保証されているものではなく、一切責任を負うものではありません。あらかじめご了承ください。