本文へ
ご利用案内 ふりがなをつける 読み上げる 文字サイズ小さく標準大きく
トップ個人情報保護方針

個人情報保護方針

情報保護への取り組み

長野県国民健康保険団体連合会の個人情報保護方針(プライバシーポリシー)

  1. 取組方針
    長野県国民健康保険団体連合会(以下「連合会」という。)は、個人情報の重要性を認識し、連合会すべての業務において利用する個人情報の保護の徹底を図るため、「個人情報の保護に関する法律」、「国民健康保険団体連合会等における個人情報の適切な取扱いのためのガイダンス」及び連合会の個人情報の保護に関する規則等の関係規則を遵守し、以下の事項を基本方針として取り組みます。
  2. 利用目的の特定
    連合会は、保有する個人情報の利用目的を特定し、その利用目的の達成に必要な範囲内において利用します。
  3. 個人情報の提供
    連合会は、法令に定める場合を除き、個人情報を本人の同意を得ることなく、第三者へ提供しません。
  4. 安全管理措置
    連合会は、保有する個人情報の漏えい、滅失又はき損の防止のため、適切な安全管理措置を講じます。

長野県国民健康保険団体連合会の情報セキュリティ基本方針(セキュリティポリシー)

  1. 目的
    長野県国民健康保険団体連合会(以下「連合会」という。)の業務は疾病、障害など極めて重要な個人情報に深く関与するものであるが、近年、IT化の進展により医療機関等と連合会及び連合会と保険者等の間でこれらの膨大な情報がネットワークを介して交換されるようになっており、この情報資産の適切な運用及び安全対策を講ずることは連合会の責務である。
    このため、連合会は、情報資産に係る安全対策に関する基本方針として情報セキュリティ基本方針を定めるとともに基本方針に基づき個別の対策を規定する情報セキュリティ対策基準を定め、保有する情報資産の適切な運用、管理及び保護に資することとする。
  2. 用語の定義
    情報セキュリティポリシー(以下「ポリシー」という。)における用語の定義については、次のとおりとする。
    1. 情報資産
      情報(電子データ、電磁的記録媒体及び診療報酬明細書等の紙媒体に記録されたデータ)、情報システム(ハードウェア、ソフトウェア、ネットワーク及び電子媒体で構成された業務処理システム)及び情報システム開発・運用・保守のために必要な資料等の総称。
    2. 情報セキュリティ
      情報資産の機密性、完全性及び可用性を維持することをいう。
    3. ポリシー
      情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方及び情報セキュリティを確保するための管理方法、管理体制・組織並びに運用方法を示したものをいう。情報セキュリティ基本方針と情報セキュリティ対策基準で構成される。
    4. 機密性
      情報にアクセスすることを認められた者だけが情報にアクセスできる状態を確保することをいう。
    5. 完全性
      情報が破壊、改ざん又は消去されていない状態を確保することをいう。
    6. 可用性
      情報にアクセスすることを認められた者が、必要なときに中断されることなく情報にアクセスできる状態を確保することをいう。
  3. 適用範囲及び責務
    ポリシーにおける適用の範囲は次のとおりとする。対象者はこのポリシーの目的を達成するため、その遵守に責任を負うとともにポリシーを尊重しなければならない。
    1. 適用範囲
      このポリシーは、連合会並びに長野県国保診療報酬審査委員会、長野県柔道整復施術療養費審査会、長野県介護給付費審査委員会、長野県介護サービス苦情処理委員会(以下「委員会」という。)及び連合会に事務局を置く各種協議会等に適用する。
    2. 対象範囲
      このポリシーの対象とする情報資産は、次のとおりとする。
      1. 連合会業務で使用する情報システムに関するすべての設備及び電磁的記録媒体
      2. 連合会業務で使用する情報システムで取り扱うすべての情報(これから出力された帳票及びデータ化する基の帳票を含む。)
      3. 連合会業務で使用する情報システムに係るすべての仕様書及びネットワーク構成図等システム関連文書
    3. 対象者
      このポリシーの対象者は、連合会のすべての役職員(再任用職員、嘱託職員、臨時職員、派遣職員を含む。)及び委員会委員(以下「役職員等」という。)とする。
    4. 対象とする脅威
      情報資産に対する脅威として次の項目を想定し、情報セキュリティ対策を講ずる。
      1. 部外者の侵入、不正なアクセス、ウイルス攻撃、サービス不能攻撃等意図的な要因による情報資産の漏えい・破壊・改ざん・消去等
      2. 無断持ち出し、無許可ソフトウエアの使用、プログラム上の欠陥、操作ミス、故障等の非意図的な要因による情報資産の漏えい・破壊・消去等
      3. 地震、落雷、火災等の災害による業務の停止等
    5. 情報セキュリティ対策
      前項に掲げる脅威から連合会が保有する情報資産を保護するため、次の情報セキュリティ対策を講ずる。
      1. 組織体制の確立
        情報セキュリティ対策を推進するための組織体制を確立する。
      2. 情報資産の分類と管理
        情報資産を機密性、完全性及び可用性の3要素からその重要性を検討し分類する。また、重要度に応じた適切な管理を行う。
      3. 物理的セキュリティ
        情報システムを設置する環境について、物理的な対策を講じる。
      4. 人的セキュリティ
        情報セキュリティについて、役職員等に遵守すべき事項を周知するなど、十分な教育及び啓発を行う等必要な対策を講ずる。
      5. 技術的セキュリティ
        サーバ等の管理並びに不正な侵入及び攻撃に対する保護等必要な技術的対策を講ずる。
      6. 運用
        ポリシーの実効性を確保するため、情報システム設置環境及び役職員等のポリシー遵守状況の確認等運用面の対策を講ずる。また、情報資産への侵害等情報セキュリティに関する事故が発生した場合、速やかな検知と復旧並びに原因究明と再発防止に努めるものとする。
    6. 情報セキュリティ監査及び自己点検の実施
      ポリシーの遵守状況を検証するため、定期的又は必要に応じて情報セキュリティ監査を実施するとともに、役職員等はポリシーに沿った情報セキュリティ対策が行われているか自己点検を実施する。
    7. ポリシーの見直し
      情報セキュリティ監査及び自己点検の結果、ポリシーの見直しの必要がある場合又は情報セキュリティに関する状況の変化に対応するため新たな対策が必要となった場合には、ポリシーの見直しを行う。
    8. 情報セキュリティ対策基準の策定
      第5項及び第6項に規定する対策等を実施するため、具体的遵守事項及び判断基準等を定める情報セキュリティ対策基準を策定する。