• ホーム
  • クリニック紹介
  • 診療科目
  • 健康診断
  • 自由診療
  • アンチエイジング
  • 企業様へ

情報セキュリティ方針

2014年11月1日
医療法人社団TIK
大手町さくらクリニックin豊洲
理事長 西山 寿子
社団法人TIK 大手町さくらクリニックin豊洲(以下、「当院」という。)は、事業活動を展開する中で情報セキュリティの重要性を認識し、当院が保有または運用管理する情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護するために、情報セキュリティ方針を定め、セキュリティインシデントの防止と継続的な情報セキュリティ対策への取組みに努めます。



1. 適用範囲
本方針は当院が事業活動の中で取扱う「資産」を対象とします。資産とは、当院が保有または運用管理する情報、電子データ及び情報システム、ネットワーク、医療設備とし、有形、無形に関わらず、事業を展開する中で当院が必要と判断する全てのものを対象とします。

2. 情報セキュリティ体制の構築
当院は、トップマネジメントを中心として情報セキュリティマネジメントシステム(ISMS)の体制を構築し、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。

3. 情報セキュリティに関する内部規程の整備
本方針に基づいた内部規程を整備し、個人情報だけでなく、資産全般の取り扱いについて明確な方針を示すとともに、情報漏洩などに対して厳しい態度で臨むことを内外に周知徹底します。

4. 資産の保護
当院は、保有する全ての資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な資産の保護に努めます。

5. 情報セキュリティ教育・訓練の実施
当院は、理事、職員等において、情報セキュリティへの取組み及び向上を目的として、積極的に、かつ継続的に教育活動を行うものとします。

6. セキュリティインシデントの対応
当院は、セキュリティインシデントが発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行うように取り組むものとします。

7. 法令・規範の順守
当院は、会社が取り組む情報セキュリティに適用される全ての法令、その他の規範を順守するよう努めます。

8. 見直し及び改善
当院は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。