情報セキュリティ基本方針

情報セキュリティ基本方針

茨城県厚生農業協同組合連合会
(平成 22 年 3 月 30 日制定、平成 28 年 9 月 1 日最終改定)

茨城県厚生農業協同組合連合会(以下「本会」といいます。)は、患者・利用者等の皆様との信頼 関係を強化し、より一層の安心とサービスを提供するため、本会の情報及びお預かりした情報のセキュリティの確保と日々の改善に努めることが、本会の事業活動の基本であり、社会的責務である ことを認識し、以下の方針を遵守することを誓約します。

1.関係法令等の遵守

本会は、情報資産を適正に取扱うため、コンピューター犯罪に関する法律、不正アクセス行為の禁止に関する法律、IT基本法その他の情報セキュリティに関する諸法令、及び厚生労働大臣をはじめ主務大臣の指導による義務を誠実に遵守します。

2.安全管理措置

本会は、情報の取扱い、情報システム並びに情報ネットワークの管理運用にあたり、適切な組織的・人的・物理的・技術的安全管理措置を実施し、情報資産に対する不正な侵入、紛失、漏えい、改ざん、破壊、利用妨害などが発生しないよう努めます。

3.情報セキュリティの推進体制

本会は、情報セキュリティに関して、業務に従事するものの役割を定め、情報セキュリティ基本方針に基づき、会全体で情報セキュリティを推進できる体制を維持します。

4.不測事態の対応

本会は、万一、情報セキュリティを侵害するような事象が起きた場合、その原因を迅速に解明し、被害を最小限に止めるよう努めます。

5.マネジメントシステムの確立

本会は、上記の活動を継続的に行うと同時に、新たな脅威にも対応出来るよう、情報セキュリティマネジメントシステムを確立し、維持改善に努めます。

以上