情報セキュリティ基本方針
情報セキュリティに関する取り組み
大分県国民健康保険団体連合会(以下「連合会」という。)が、事業運営上取り扱う情報資産について、あらゆる脅威から保護することは極めて重要な社会的責務であると認識しています。その責務を果たすため、連合会では情報セキュリティ基本方針を定め、すべての職員等に周知徹底することでセキュリティ対策を講じています。
また、連合会では情報セキュリティに関する国際規格である ISO/IEC 27001 認証を取得し、職員等一丸となってセキュリティレベルの向上に取り組んでいます。
情報セキュリティ基本方針
情報セキュリティ基本方針は、連合会が保有する情報資産について、適切なアクセス、保管、活用等を確保するために、連合会が実施する情報セキュリティ対策についての基本的な事項を定めているものです。
1 適用範囲
本方針は、連合会が保有する情報資産・建物・機器及びこれらに接する職員等を適用範囲とする。2 職員等の遵守義務
職員等は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たっては、ポリシー(※)及び情報セキュリティ実施手順を遵守しなければならない。※連合会情報セキュリティポリシー
連合会の職員等及び外部委託事業者等、情報資産を取り扱う者全員が、情報資産を使用するときに従うべき、情報セキュリティを守るための基本的な考え方や方向性を定めたもの。
3 対象とする脅威
情報資産に対する脅威として、以下の脅威を想定し、情報セキュリティ対策を実施する。① 外部からの脅威
部外者の侵入、不正アクセス、コンピュータウィルスの被害、業務不能攻撃等の意図的な要因による情報資産の漏えい・破壊・改ざん・消去等。
② 内部からの脅威
職員等による情報資産の無断持出、無許可ソフトウェアの使用等の規定違反、プログラム上の欠陥、操作ミス、故障等の非意図的要因による情報資産の漏えい・破壊・消去等。
③ その他の脅威
地震、落雷、火災等の災害による業務の停止等。
4 情報セキュリティ対策の実施
上記3の脅威から情報資産を保護するため、以下の情報セキュリティ対策を実施する。① 情報セキュリティ対策を推進するため、組織横断的な情報推進体制を確立する。
② 情報資産について盗難及び漏えい等を防ぐため、建物・機器等に必要な物理的対策を講じる。
③ 情報資産へのアクセス制御、コンピュータウイルスからの保護、ネットワーク管理等の技術的な対策を講じる。
④ 情報セキュリティに関し職員等が遵守すべき事項を定めるとともに、定期的な情報セキュリティ教育及び啓発等の人的な対策を講じる。
⑤ 情報システムの監視、外部委託時の守秘義務契約締結等の運用面での対策を講じる。
⑥ ポリシーの遵守状況を検証するため、定期的又は必要に応じて情報セキュリティ監査及び点検を実施する。
⑦ 情報セキュリティ監査及び点検の結果や情報セキュリティに関する状況・環境の変化などにより、新たに対策が必要になった場合には、ポリシーの見直しを行う。
5 情報セキュリティ対策基準の策定
情報セキュリティ対策を実施するために、具体的な遵守事項及び判断基準等を定める情報セキュリティ対策基準を策定する。6 情報セキュリティ実施手順の策定
情報セキュリティ対策基準に基づき、情報セキュリティ対策を実施するための具体的な手順を定めた情報セキュリティ実施手順を策定する。制定:2011年4月1日
改訂:2021年4月1日
大分県国民健康保険団体連合会
改訂:2021年4月1日
大分県国民健康保険団体連合会
事務局長 種崎 明博
認証登録
認証規格 ISO/IEC 27001:2022登録番号 IA190472
初回認定日 2019年12月17日
認証範囲
・ 診療報酬及び療養費の審査支払事業・ 特定健康診査・特定保健指導に関する事業
・ 保険者事務電算共同処理事業
・ 保健事業
・ 広報活動及び調査研究事業
・ 介護保険事業
・ 障害者総合支援給付費支払事業
・ 出産育児一時金の支払事務
・ 国保データベース(KDB)の活用事業
・ 保険者レセプト管理事務
・ 年金からの保険料(税)の特別徴収に係る経由機関業務
・ 後期高齢者医療レセプトの二次点検に関する業務
・ 国民健康保険レセプトの二次点検に関する業務
・ 保険者事務の共同事業