介護に関する相談
ISMS基本方針
1.ISMS基本方針
岡山県国民健康保険団体連合会(以下「本会」という。)は、事業運営上取り扱う情報資産をあらゆる脅威から保護することが重要であり、特に情報セキュリティの必要性が極めて高い業種と自覚しています。従って本会は、情報セキュリティに関する方針を定め、国際水準の安全性を確保することで社会的責務を維持します。
この基本的な認識のもと、ISO/IEC27001に基づく情報セキュリティマネジメントシステム(以下「ISMS」という。)を確立し、運用していくために、ISMSの基本方針を策定し、役員、審査委員及び職員等(以下「役職員等」という。)が一丸となって推進してまいります。
- 本会は、市町村・保険者等が要求する情報セキュリティレベルに対して、ISMSの有効性を評価し、継続的な見直しを実施していきます。
- 本会は、事業運営上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を遵守します。
- 本会は、ISMSの確立及び維持のために必要な環境設定とリスク低減に努めます。
- 本会は、リスクを評価する基準を定め、リスクアセスメントを実施していきます。
- 本会は、次に掲げる「情報セキュリティ基本方針」を定め、理事会の承認を得て推進していきます。
2.情報セキュリティ基本方針
国保連合会の設立にあたっては、都道府県知事の認可を必要としており、国及び各都道府県知事の指導監査を受けながら、全国に47の国保連合会が設立されています。
1 対象範囲
本会は、管理下にある全ての業務に関わる情報資産を保護対象とします。
2 資産の管理
本会は、情報資産の分類及び管理全ての主要な情報資産を明らかにし、その重要度に応じて分類し、適切な保護を実施します。
3 人的セキュリティ対策
本会は、情報資産にアクセスする役職員等の情報セキュリティに関する権限や責任を明確にし、役職員等に情報セキュリティポリシーの内容を周知徹底します。
4 物理的及び環境的セキュリティ対策
本会は、装置のセキュリティを保ち、情報資産を不正なアクセスから保護するため、設備管理、入退室管理を実施します。
5 通信及び運用管理
本会は、情報資産を行うためセキュリティを保った通信の管理、ネットワークやシステム等の運用管理を適切に実施します。
6 アクセス制御
本会の機密情報や個人情報は、適切な保護対策を講じ、不正アクセス、改ざん、漏洩、破壊などから保護します。
7 情報システムの取得、開発及び保守
本会は、情報システムへのセキュリティ要求事項を明確にし、取り組みます。
8 情報セキュリティインシデント管理
本会は、セキュリティ事件・事故、あるいはセキュリティの弱点を管理します。
9 事業継続管理
本会は、情報システムの重大な障害、又は災害から業務を保護し、速やかに復旧します。
10 適合性
本会は、関連法規、規格及び情報セキュリティに関する要綱・基準を明確にし、遵守します。
11 罰則
本会は、情報セキュリティポリシーに違反した者に対しては、罰則に従い処置します。
制定 平成21年9月1日
改訂 平成23年4月1日
岡山県国民健康保険団体連合会
事務局長
