情報セキュリティ方針及び情報セキュリティ目的

聖隷沼津健康診断センター（以下、当センター）は、基本理念として「私たちは、より精度の高い健康診断と、より質の高い保健指導を通して地域住民の方が心身共にいきいきと過ごすための健康づくりを支援します。」を掲げております。
情報処理システムを利用して、顧客受診者皆さまの健診・人間ドックおよび産業保健・保健指導までの一連のサービス（以下、保健事業という）を行っております。
当センターでは、ご利用される顧客・受診者皆さまの安全・安心及び信頼のもとに保健事業を構築し、安定的継続の確保をしてまいります。そのためには、当センター内の情報資産の重要性、特に個人情報及びプライバシーを深く認識し、その情報資産の利活用と保護の両立が社会的責務であるとの認識のもとに、適切な情報セキュリティ対策を実施していくことが必要不可欠であると考えております。
そして、適切な情報セキュリティ対策を実施するために情報セキュリティ対策の包括的な規定として、ここに「情報セキュリティ方針」を定め、当センターの情報資産を有効に利活用すると共にあらゆる脅威から守るために、経営資源を鑑みて必要な情報セキュリティの確保に最大限取り組んでまいります。
また、当センターは、本方針に基づき「情報セキュリティマネジメントシステム」を構築し、これを保健事業に関わる業務を行う全ての者が確実に実施し、これを遵守することにより、情報セキュリティに努めてまいります。

当センターは、個人情報保護について、管理体制を徹底し情報のセキュリティと受診者のプライバシー保護の徹底に努めます。
個人情報の利活用においては、個人情報保護方針に則り、実施してまいります。
当センター、各部門において情報セキュリティ方針に基づき、情報セキュリティ目的を定め、ISMSを実践してまいります。
また、プロセスにおける要求事項、アセスメント、対応結果を考慮し、保健事業サービスに関わる業務を行う全ての者が取り扱う情報資産、特に個人情報が、漏洩、紛失、盗聴、改ざん又は誤用されないように、機密性・完全性・可用性を確保する体系的なリスクアセスメントに基づいた管理策を策定、実施いたします。

当センターは、保健事業における情報セキュリティに適用される法令、各種規範・ガイドラインを特定し、これらを遵守いたします。

当センターは、すべての従業員に対し、計画的に教育・研修を実施し、当方針を周知徹底、実施するとともに、「情報セキュリティマネジメントシステム」を継続的に見直し、情報セキュリティ体制を強化、有効に機能するよう努めます。