情報セキュリティ基本方針
目的
本方針は、医療情報という高い機密性が求められる情報を取り扱っている研究機関である当研究所として、業務に従事するすべての役員・職員が、脅威から情報を守る情報セキュリティの重要性と責任を認識し、法令に則り情報を適切に管理・運用することによって、当研究所を利用する皆様からの信頼を高め、社会的使命を果たすことを表明することを目的とする。
適用範囲
本方針は、当研究所において、『がん予防・情報学部』が主管する『全国がん登録及び神奈川県悪性新生物登録事業』、『神奈川県みらい未病コホート研究』並びに『がん検診精度管理業務』の業務に適用する。また、当研究所で取り扱う情報を当研究所以外の第三者が取り扱う場合においても、法令を遵守した取扱いを実施する旨の契約を締結し、情報管理が徹底されるよう努める。
組織
当研究所は、組織のトップである臨床研究所長を先頭に、すべての職員が当研究所の情報セキュリティの維持・管理に努める。
仕組み
当研究所は、情報セキュリティを維持・管理するための仕組みである情報セキュリティマネジメントシステム(ISMS)を構築・運用し、適切な情報管理に努める。
事故への対応
当研究所は、情報セキュリティに関する事故が発生した場合、速やかかつ適切な対応を図るとともに、関係者・関係機関に報告する。
教育
当研究所は、すべての職員に対して情報セキュリティに関する教育を定期的に実施し、情報セキュリティについての意識および知識の向上を図る。
違反への対応
当研究所は、本方針に違反した職員に対して、その重大性に応じて『地方独立行政法人神奈川県立病院機構就業規則』等に従って処罰を行う。
当研究所は、外部環境穂変化、事業内容や組織体制の変更、情報システムの変更などによるリスクの変化を踏まえ、必要に応じて、本方針の見直しを行う。
2024年4月1日 神奈川県立がんセンター臨床研究所
所長 宮城 洋平