情報セキュリティ方針

公益財団法人　石川県成人病予防センター（以下「当センター」）では、2019年10月21日に情報セキュリティマネジメントに関する国際規格であるISO27001/ISMSを認証取得しました。

これまで、集団検診等を通じてお預かりしております検診結果など個人データ（情報資産）につきましては、内部管理規定を徹底し適切に取り扱ってきましたが、この度の国際規格の取得により、定期的に外部監査も実施しながら、より効果的にセキュリティレベルの維持、向上を図ってまいります。

適合規格

ISO／IEC27001:2013

適用範囲

職域・地域・学校保健における出張及び外来健康診断など予防医学事業におけるお客様並びに検査データを含む情報の管理

公益財団法人　石川県成人病予防センター（以下「当センター」という）は、結核、がん、循環器疾患（脳卒中及び心臓病等）及びその他の疾病の予防と知識の普及啓発、検診の推進、健康の保持及び増進を図るために必要な事業を行い、もって公衆衛生や予防医学の向上と地域社会の健全な発展を実現し、県民の保健及び福祉に寄与することを目的としています。これらの事業で利用する情報資産は、適正に取扱うことが当センターの重要な社会的責務と認識しています。
当センターは、法と社会秩序を順守し、情報資産の取扱いに関して、情報セキュリティマネジメントシステム（以下「ＩＳＭＳ」という)を確立・維持し、職員は情報セキュリティ基本方針に基づいて事業に取り組みます。

１．目的

お客様からお預かりした情報資産を漏洩、滅失、き損などの脅威から保護し、機密性、完全性、可用性を維持することを目的として取り組みます。

２．法令及び契約上の要求事項の順守

個人情報保護などの情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を誠実に順守します。

３．リスクを評価するに当たっての機軸を確立

ＩＳＭＳ適用範囲の中にある資産及び資産の管理責任者を特定し、リスクアセスメントの取り組み方法を策定し、実施します。その結果や方法は、組織、事業、社会などの変化に応じて見直します。

４．教育・訓練の実施

ＩＳＭＳに適合することの重要性及び利点を十分に認識し、方針・規定に従ったセキュリティの運用を確実なものとするために、教育を継続的に実施します。

５．事故への予防と継続的改善

情報セキュリティ事故を未然に防ぐために必要な予防措置を実践するとともに、万一の発生時にはすみやかに根本原因を調査・分析し、再発を防止するために必要な是正処置を講じ、継続的な改善に取り組みます。

制定日：2019年3月1日
改定日：2024年4月1日
公益財団法人　石川県成人病予防センター
理事長　角谷　眞澄