(目的) 第1条 情報セキュリティ基本方針(以下「基本方針」という)は、伊藤ハム米久健康保険組合(以下、「組合」という)の取り扱う個人情報を、故意、過失、偶然の区別に関係なく、改ざん、破壊、漏えいから保護すると共に、個人情報を利用する役員、職員、契約社員、嘱託社員、出向社員、派遣社員、パートタイマー、ボランティア及び実習生等(以下、「役職員」という)に対して、個人情報に関する安全管理の重要性、及び個人情報の適切な取り扱いと保護についての認識を高め、医療保険者としての信頼感と安心感の向上を図る事を目的として制定する基本姿勢である。 (適用範囲) 第2条 基本方針は、役職員の雇用形態、職位、資格、勤務地を問わず、全役職員に対して適用する。 (個人情報) 第3条 個人情報とは、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号。)第2条第1項に定める特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真・映像や音声であるか、電子計算機・光学式情報処理装置等のシステムにより処理されているかは問わない。 (基本方針) 第4条 役職員は、個人情報に関し守秘義務を負うものとし、関連法令、通知及び関連規程を遵守するものとする。 (基本方針及び関連規程の管理体制) 第5条 基本方針及び基本方針に基づく規程は、次に掲げる場合において改定を行う等、組合会の責任において維持管理を行うものとする。 (苦情・質問窓口の設置) 第6条 個人情報の取扱い及び情報システムの運用に関して、本人及びシステム利用者からの苦情及び質問を受け付け、適切かつ迅速な対応を行うために、苦情・質問を受け付ける窓口を設ける。 (罰則) 第7条 組合は、役職員が法令通知、基本方針及び関連規程等に違反して、組合の情報セキュリティに重大な影響を与えた場合、又はそれに準ずる悪質な行為などが認められた場合、組合の就業規則に基づいた処罰を勧告することができる。 (監査及び是正措置) 第8条 個人情報の適正な保護を維持するために、毎年1回内部監査を実施する。なお、情報システム上の技術的対策等において、高度な技術を要する監査が必要な場合は、外部の専門家による等の措置を講ずるものとする。 附 則 (施行期日) ・この方針は、平成28年4月1日より施行する。 ・この方針の改定は、平成29年4月1日より施行する(第1条~第4条)。
|