情報セキュリティポリシー(基本方針)

特定医療法人扇翔会(以下、当法人)は、当法人の情報資産を事故・災害・犯罪などの脅威から守り、患者様・ご利用者様ならびに社会の信頼に応えるべく、以下の方針に基づき情報セキュリティに取り組みます。

  1. 経営者の責任

    当法人は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

  2. 法人内の体制整備

    当法人は、情報セキュリティの維持及び改善のための組織を設置し、法人内の医療情報システムの安全管理に関する規定等に基づき情報セキュリティ対策を行います。

  3. 従業員の取組み

    当法人の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

  4. 法令及び契約上の要求事項の遵守

    当法人は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、患者様・ご利用者様ならびに社会の期待に応えます。

  5. 違反及び事故への対応

    当法人は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。