情報セキュリティポリシー
情報セキュリティ基本方針

目的

 本方針は、医療情報という高い機密性が求められる情報を取り扱っている医療機関である当研究所として、業務に従事するすべての役員・職員が、脅威から情報を守る情報セキュリティの重要性と責任を認識し、法令に則り情報を適切に管理・運用することによって、当研究所を利用する皆様からの信頼を高め、社会的使命を果たすことを表明することを目的とする。

適用範囲

 本方針は、当研究所が取り扱うすべての情報に適用する。また、当研究所で取り扱う情報を当研究所以外の第三者が取り扱う場合においても、法令を遵守した取扱いを実施する旨の契約を締結し、情報管理が徹底されるよう努める。

組織

 当研究所は、組織のトップである研究所長を先頭に、すべての役員・職員が当研究所の情報セキュリティの維持・管理に努める。

仕組み

 当研究所は、情報セキュリティを維持・管理するための仕組みである情報セキュリティマネジメントシステム(ISMS)を構築・運用し、適切な情報管理に努める。

事故への対応

 当研究所は、情報セキュリティに関する事故が発生した場合、速やかかつ適切な対応を図るとともに、関係者・関係機関に報告する。

教育

 当研究所は、すべての役員・職員に対して情報セキュリティに関する教育を定期的に実施し、情報セキュリティについての意識および知識の向上を図る。

違反に対する対応

 当研究所は、本方針に違反した役員・職員に対して、その重大性に応じて『就業規則』等に従って処罰を行う。

見直し

 当研究所は、外部環境の変化、事業内容や組織体制の変更、情報システムの変更などによるリスクの変化を踏まえ、必要に応じて、本方針の見直しを行う。

2019年11月 1日
神奈川県立がんセンター臨床研究所 所長 宮城洋平