情報セキュリティ基本方針

今日、インターネットをはじめとする情報通信ネットワークや情報システムの利用は生活、経済、社会のあらゆる面で拡大しています。
一方で個人情報の漏えい、不正アクセスや新たな攻撃手法による情報資産（個人情報や、業務上重要な情報等）の破壊・改ざん及びシステム障害等が後を絶ちません。
三重県後期高齢者医療広域連合では、こうした脅威から情報資産を守り、情報資産管理を厳守するとともに、個人情報の保護を万全にするために、情報セキュリティ基本方針を策定しています。

三重県後期高齢者医療広域連合（以下「広域連合」という。）は、三重県内全市町の後期高齢者医療被保険者の個人情報をはじめ、重要な情報を数多く保有している。
これらの情報資産を多種多様な脅威から保護し、適切に管理することは、広域連合が事業を運営していく上での責務である。
広域連合が保有する情報資産の機密性、完全性、可用性を確保するため、情報セキュリティ基本方針を定め、セキュリティの確保に積極的に取り組むことをここに宣言する。

 

情報セキュリティ基本方針

（1）情報セキュリティ対策に取り組むための組織的な体制を確立する。

（2）情報セキュリティ対策の基準として情報セキュリティ対策基準を策定し、その実行のための手順等を定めた情報セキュリティ実施手順を策定する。

（3）広域連合の保有する情報資産を適切に管理する。

（4）情報セキュリティ対策の重要性を認識させ、当該対策を適切に実施するために、職員等に対して必要な教育を実施する。

（5）情報セキュリティインシデントが発生した場合又はその予兆があった場合に速やかに対応するため、緊急時対応計画を定める。

（6）情報セキュリティ対策の実施状況の監査及び自己点検等を通して、定期的に情報セキュリティ対策基準及び情報セキュリティ実施手順の見直しを実施する。

（7）全ての職員等は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって情報セキュリティ基本方針、情報セキュリティ対策基準及び情報セキュリティ実施手順を遵守する。

（8）組織全体の情報セキュリティの基盤を強化するため、組織における教育、啓発や注意喚起、官民の連携・協力等に積極的に貢献する。

 

平成28年10月1日
三重県後期高齢者医療広域連合