秋田県国民健康保険団体連合会　情報セキュリティポリシー基本方針

１　趣旨

秋田県国民健康保険団体連合会（以下「連合会」という。）は、会員である保険者の共同目的達成のため、国民健康保険法、高齢者の医療の確保に関する法律及び介護保険法等に基づく診療報酬等の審査支払事務をはじめ、保険者事務の共同電算処理、保健事業及び各種共同事業を実施している。これらの事業を実施するにあたり、個人情報を中心とする極めて重要な情報を取り扱うため、この情報資産の安全で適切な管理の確保を図る必要がある。

２　情報資産

連合会は、診療報酬明細書等及びこれらを基礎とするデータベース並びに役職員及び審査委員に関する個人情報等、厳重に保護すべき個人情報資産を大量に保有している。

３　社会的責任

連合会が保有する情報資産を紛失し、流失させ、又はシステムの故障により業務停止等の事故が発生した場合には、連合会の業務が混乱し、社会的信用を失墜することとなる。このため業務の円滑な運営を確保し、情報資産を厳格に管理・運用することは社会に対する重要な責務である。

４　適用範囲

安全管理対策の適用範囲は、連合会で取り扱う全ての情報資産、情報システム及びネットワークとし、対象者は、連合会に勤務する全ての役員、職員、審査委員、嘱託職員及び臨時職員（以下「役職員等」という。）とする。

５　遵守義務者

連合会の情報資産に携わる役職員等は、情報の安全管理の重要性について共通の認識を持ち、業務の遂行にあたって、本基本方針及び規則等を遵守する義務を負うとともに、関連する法律等に従わなければならない。

６　安全管理推進体制

情報セキュリティ体制を確立し、情報の安全な管理対策を組織全体で統一的に推進する。また、情報の安全管理のため次のように対策を講じ、事故発生時の具体的な対応方法を含め、全職員に教育し徹底させる。

（１）物理的対策

情報資産の持ち出し・紛失・改ざん・漏えいを防止するため、職員及び部外者のセキュリティ領域への入退管理などの物理的な対策を講じる。

（２）技術的対策

情報資産を不正アクセス、ウイルス攻撃等から保護するため、アクセス制御、コンピュータウイルス対策ソフトウェアの導入及び定期的更新等の技術的な対策を講じる。

（３）人的対策

情報資産の適切な取り扱いについて、役職員等に周知するため、定期的な情報セキュリティ教育、啓発及び研修を行う等の人的な対策を講じる。

７　情報セキュリティ事故等への対応

連合会が保有する情報資産に対する事故等の発生に備え、緊急時の連絡網並びに責任体制及び手順を定める。

８　評価及び見直し

情報セキュリティに関する社会的状況の変化及び法令等の変更に対応するため、本基本方針が遵守されているかを定期的に評価し、必要に応じて見直すものとする。

 

平成29年12月

秋田県国民健康保険団体連合会