情報セキュリティ基本方針
目的
第1条 情報セキュリティ基本方針(以下「基本方針」という)は、神奈川県電子電気機器健康保険組合(以下、「組合」という)の取扱う個人情報を、故意、過失、偶然の区別に関係なく、改ざん、破壊、漏えいから保護すると共に、個人情報を利用する役職員に対して、個人情報に関する安全管理の重要性、及び個人情報の適切な取扱いと保護についての認識を高め、医療保険者としての信頼感と安心感の向上を図る事を目的として制定する基本姿勢である。
適用範囲
第2条 基本方針は、役員、職員、契約社員、嘱託社員、出向社員、派遣社員、パート、ボランティア及び実習生等(以下、「役職員」という)の雇用形態、職位、資格、勤務地を問わず、全役職員に対して適用する。
個人情報
第3条 個人情報とは、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号。以下「法」という。)第2条第1項に定める特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真・映像や音声であるか、電子計算機・光学式情報処理装置等のシステムにより処理されているかは問わない。
2 特定個人情報とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日・法律第27号。以下「番号法」という。)第2条第8項に定める個人番号をその内容に含む個人情報をいう。
基本方針
第4条 役職員は、個人情報に関し守秘義務を負うものとし、関連法令、通知及び関連規程を遵守するものとする。
2 組合は、個人情報保護に関する管理体制・管理運用方法・保存期間・役職員への教育・苦情相談窓口設置等の安全管理措置を講ずるものとする。
3 前項の安全管理措置は次の規程により組合会が定めるものとする。
(1)個人情報保護管理規程
個人情報保護に関する基本的事項について定めるもの
(2)システム等運用管理規程
情報システム(組合において使用する全てのサーバー・PC等の電算機及び関連ソフトウェアをいう。以下同じ。)及び電子データ(全ての記録様式を含む。以下同じ)に関する具体的運用方法について定めるもの
(3)機密文書管理規程
紙媒体に関する具体的運用方法について定めるもの
4 個人情報の漏えい等、事故発生時においてはその事実を速やかに公表し、再発防止策を含む適切な対策を講じるものとする。
基本方針及び関連規程の管理体制
第5条 基本方針及び基本方針に基づく規程は、次に掲げる場合において改訂を行う等、組合会の責任において維持管理を行うものとする。
(1)IT技術の発展との整合性を維持する必要がある場合
(2)社会環境の変化との整合性を維持する必要がある場合
(3)法令及び標準規格等との整合性を維持する必要がある場合
2 改訂された基本方針及び基本方針に基づく規程は、改訂後即時に役職員に向けて公開する。原則として、組合の外部に向けては公開しない。
苦情・質問窓口の設置
第6条 個人情報の取扱い及び情報システムの運用に関して、本人及びシステム利用者からの苦情及び質問を受け付け、適切かつ迅速な対応を行うために、苦情・質問を受け付ける窓口を設ける。
罰則
第7条 組合は、役職員が法令通知、基本方針及び関連規程等に違反して、組合の情報セキュリティに重大な影響を与えた場合、又はそれに準ずる悪質な行為などが認められた場合、組合の就業規則に基づいた処罰を勧告することができる。
監査及び是正措置
第8条 個人情報の適正な保護を維持するために、毎年2回内部監査を実施する。なお、情報システム上の技術的対策等において、高度な技術を要する監査が必要な場合は、外部の専門家による等の措置を講ずるものとする。
2 前項の監査の結果、問題点の指摘等がある場合には、直ちに必要な措置を講じる。
附則
この方針は、平成28年4月1日より施行する。