情報セキュリティポリシー

声明

沖縄県国民健康保険団体連合会(以下「本会」といいます。)では、会員である保険者の共同目的達成のため、保険者事務の共同処理、診療報酬の審査支払、保健事業、介護給付費の審査支払及び各種共同事業を実施しております。 これらの事業を実施するにあたり本会では、以下の方針に基づき、情報資産を保護するため適切なセキュリティ対策を講じるとともに、継続的な見直しを行ってまいります。

適用範囲

情報セキュリティポリシーの対象範囲は、本会が保有する全ての情報資産とし、対象者は、本会に勤務する全ての役員及び職員等(以下「役職員等」といいます。)といたします。

基本方針

  1. 情報セキュリティ管理責任者の配置
    本会は、情報セキュリティ最高統括責任者(CIO)を配置し、その重要度に応じた管理を行います。
  2. 教育及び研修
    本会は、役職員等に対する教育及び訓練を通じて、情報セキュリティの重要性を認識させ、情報資産の適切な使用を行うように周知徹底いたします。
  3. 情報セキュリティ対策
    本会は、取り扱う情報資産について機密性、完全性及び可用性の側面から重要度に応じて分類し、その分類に応じた対策を次のように講じます。

    (1) 物理的対策
    情報資産を損傷、妨害等から保護するため、電子計算機室への入退出管理は静脈認証システムによって管理し、職員には職員証の着用、耐震対策、防火対策など物理的な対策を講じます。

    (2) 技術的対策
    情報資産を不正アクセス、コンピュータウイルス等から保護するため、アクセス制御、コンピュータウイルス対策ソフトウェアの導入及び定期的更新等の技術的な対策を講じます。

    (3) 人的対策
    情報資産の適切な取り扱いについて、役職員等に周知するため、定期的な情報セキュリティ教育及び研修の実施、委託時の守秘義務契約締結等の人的な対策を講じます。
  4. 規定遵守
    役職員等は、情報セキュリティポリシーを遵守するとともに、自ら情報セキュリティに関する意識の向上に努めます。
  5. 規定に対する違反への対応
    本方針に違反した場合には、本会の各種規程等に応じた罰則をもって対処いたします。
  6. 評価・見直し
    関係機関及び社会の要請並びに法令等の変更に対応するため、本方針及び諸規定を定期的に見直し、必要に応じて改善いたします。