本会は、診療(調剤)報酬、介護給付費等の審査及び支払事務に加え、保険者の共同体として電算共同処理事業などの共同事業を実施しており、レセプト情報をはじめとする膨大な個人情報を適切に管理することが求められています。
本会は、これらの業務で取り扱う重要な情報資産を、情報セキュリティの脅威から保護するための仕組みを確立することが社会的責務であると考え、平成28年10月23日付けで情報セキュリティの国際標準であるISO/IEC27001規格に準拠した情報セキュリティマネジメントシステム(ISMS)の認証を取得いたしました。
本会は、今後、ISMSの維持及び継続的な改善に取り組み、保険者の皆様をはじめ関係機関の皆様から信頼を得られますよう、役職員一丸となって適切な情報管理に努めてまいります。
神奈川県国民健康保険団体連合会(以下「本会」という。)は、国民健康保険・後期高齢者医療診療(調剤)報酬、介護給付費等の適正かつ公平な審査支払業務等を実施している。本会では、これらの事業運営にあたり、診療(調剤)報酬等明細書(レセプト)等、個人情報を中心とする重要な情報を膨大に取り扱うことから、本会が保有する個人情報をはじめ、業務で取り扱う全ての情報資産を情報セキュリティの脅威から保護することは、医療保険制度の円滑な運営を支える本会としての極めて重要な社会的責務である。
本会においては、取り扱う情報資産を適切に保護するため、情報セキュリティに関する国際標準である ISO/IEC27001 規格に準拠した情報セキュリティマネジメントシステムを導入し、役職員一丸となってセキュリティ強化を図る。
本会で取り扱う全ての情報資産、本会が管理する全てのネットワーク、情報システム及びこれらに関する設備、電磁的記録媒体及びこれらの情報に接する全役職員を適用範囲とする。
本会は、情報資産の適切な管理を図るための権限及び責任を有する最高情報統括責任者の指示のもと、情報セキュリティ対策を推進するために情報セキュリティ委員会を設け、組織横断的な体制を確立する。
情報資産を確実に保護するため、本会が取り扱う情報資産に対するセキュリティリスクを適正に評価する基準を設け、リスクに応じた対策を講じて情報セキュリティの強化を図る。
本会は、情報資産を取り扱う全ての職員に対して、情報資産の保護の重要性を認識させ、情報資産の適切な管理を図る。
本会の目的を達成するため、情報セキュリティ対策の有効性の改善等をテーマに情報セキュリティ目標を設定し、効果的な活動を実施する。
情報資産のライフサイクルを考慮したリスクアセスメントの見直しを行い、必要な情報セキュリテ ィ対策を講じて継続的な改善活動を実施することにより情報セキュリティの更なる強化を図る。
本会は、業務を遂行する上で関係法令を遵守する。違反した場合は、発生した事案の状況等に応じて、本会の規則により懲戒処分の対象とするなど、厳正に対処する。
令和3年4月1日
神奈川県国民健康保険団体連合会
常務理事 大 久 保 雅 一
ISO/IEC 27001:2013 / JIS Q 27001:2014
IS 657610
2016年10月23日
BSIグループジャパン 株式会社
【無断転用を禁止します】