本会は、国保診療報酬明細書(レセプト)等個人情報を中心とする重要情報を取り扱うことから、本会が保有する個人情報をはじめ、業務で取り扱う全ての情報資産を情報セキュリティの脅威から保護することが求められています。
そのため、本会において取り扱う情報資産を適切に管理することを目的に、情報セキュリティに関する国際標準であるISO/IEC27001規格に準拠した情報セキュリティマネジメントシステム(ISMS)を構築し、認証を取得しています。
本会は、以下の「情報セキュリティ方針」を掲げ、情報セキュリティの確保に取り組みます。
本会は、国保診療報酬、後期高齢者医療診療報酬及び介護給付費等の適正かつ公平な審査支払業務等を実施しており、国保診療報酬明細書(レセプト)等個人情報を中心とする重要情報を膨大に取り扱うことから、本会が保有する個人情報をはじめ、業務で取り扱う全ての情報資産を情報セキュリティの脅威から保護することにより事業の継続性を確保することは、医療保険制度の円滑な運営を支える本会としての社会的責務である。
本会において取り扱う情報資産を適切に管理するため、情報セキュリティに関する国際標準であるISO/IEC27001規格に準拠した情報セキュリティマネジメントシステム(ISMS)を確立、実施し、役職員一丸となって情報資産を適切に管理し、セキュリティ強化に努める。
本会で取り扱う全ての情報資産、本会が管理する全てのネットワーク、情報システム及びこれらに関する設備、電子媒体及びこれらの情報に接する全職員を適用範囲とする。
情報資産の管理及び情報セキュリティ対策に関する最終決定権限及び責任を有する情報セキュリティ責任者を定め、組織的な情報セキュリティ推進体制を確立し、情報資産の適切な管理を実施する。
情報資産を確実に保護するため、本会が取り扱う情報資産に対するリスクを適正に評価する基準を設け、リスクに応じた対策を講じて情報セキュリティの向上に努める。
本会は情報セキュリティマネジメントシステムを確実に実施するため、情報を取り扱う全職員に対して教育・訓練を通じ、情報の安全管理の重要性を認識させ、情報資産の適切な取扱いが行えるように周知徹底を図る。
情報セキュリティに関する目的を達成するため、情報セキュリティ対策の有効性の改善等をテーマに目標を設定し、目標達成のために効果的な活動を実施する。
情報資産に対するリスクアセスメントの見直し、内部監査及びマネジメントレビューの結果から、必要に応じた情報セキュリティ対策を講じるなど、継続的な改善活動を実施して、情報セキュリティの向上に努める。
本会は、職務の遂行において使用する情報資産を保護するために、関係法令を遵守する。違反した職員は、その重大性、発生した事案の状況等に応じて、本会の規則規程により懲戒処分の対象とする。
令和6年4月1日
兵庫県国民健康保険団体連合会
専 務 理 事
本会は、以下の内容で情報セキュリティマネジメントシステム(ISMS)の認証を取得しています。
登録種別 | 情報セキュリティマネジメントシステム |
適用規格 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
登録範囲
|
兵庫県国民健康保険団体連合会で実施する全ての業務を適用業務とする。 (主要業務) ・国保診療報酬等審査支払業務 ・療養費等審査支払業務 ・後期高齢者医療診療報酬等審査支払業務 ・介護給付費等審査支払業務 ・保健事業に関する業務 |
登録日 | 平成27年3月26日 |
登録番号 | J0634 |
審査登録機関 | エイエスアール株式会社 |
認定機関 | 情報マネジメントシステム認定センター(ISMS-AC) |
登録マーク | ![]() |
このページの掲載内容に関するお問い合わせ |
部署:総務部総務課総務企画係 電話:078-332-5601 FAX:078-332-0986 Eメール:soumu@kokuhoren-hyogo.or.jp 【受付時間】月~金曜日(祝日および12/29~1/3を除く)8時45分~17時15分 |