医療法人三憲会(以下「当法人」といいます)は、地域に密着した医療・介護を提供するという理念のもと、患者・利用者の個人情報をはじめとする重要な情報資産を、漏えい・改ざん・滅失・盗難等の脅威から適切に保護することが社会的責務であると認識しています。
当法人は、デジタル技術の活用を進めるにあたり、以下の方針に基づき情報セキュリティ対策に組織的かつ継続的に取り組みます。
当法人は、理事長を最高責任者とする情報セキュリティ推進体制を整備し、経営者自らが率先して情報セキュリティ対策に取り組みます。
情報セキュリティ対策を推進するための責任者を定め、DX推進企画室を中心に、組織横断的に対策を計画・実施・点検・改善します。
全職員に対し、情報セキュリティに関する教育・研修および標的型攻撃メール訓練等を計画的に実施し、一人ひとりのセキュリティ意識と対応力の向上を図ります。
個人情報保護法をはじめとする関係法令、ならびに「医療情報システムの安全管理に関するガイドライン(いわゆる3省2ガイドライン)」等を遵守し、医療・介護情報を適切に取り扱います。
OS・ソフトウェアの最新化、ウイルス対策、ファイアウォール/UTMの導入、アクセス権限管理、データのバックアップ、媒体・書類の施錠保管など、技術的・物理的なセキュリティ対策を実施します。
業務を外部に委託する場合は、委託先が適切な情報セキュリティ対策を講じていることを確認し、秘密保持に関する取り決めを行います。
情報セキュリティ事故の発生を未然に防ぐとともに、万一発生した場合に被害を最小化し、速やかに復旧・再発防止を図るための対応体制を整備します。
情報セキュリティを取り巻く環境の変化に応じて、本方針および対策の内容を定期的に見直し、継続的に改善します。
制定日:2026年06月20日
医療法人三憲会 理事長 曽根 希信