セキュリティポリシー

セキュリティポリシー

滋賀県医師協同組合（以下「当組合」）は、組合員および関係者の情報を適切に保護するため、以下のセキュリティポリシーを制定し、遵守します。

1、基本方針

当組合は、情報セキュリティの重要性を認識し、組合員および関係者の信頼を確保するため、情報の機
密性、完全性、可用性を維持することを基本方針とします。

2、役員 の責任

当組合は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

3、職員 の取組み

当組合の職員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの
取り組みを確かなものにします。

4、 情報資産の管理

当組合は、保有する情報資産を適切に分類し、リスク評価を行い、必要な保護対策を講じます。

5、 セキュリティ対策の実施

当組合は、不正アクセス、情報漏洩、破壊、改ざん等の脅威から情報資産を守るため、以下のセキュリティ対策を実施します。

1. アクセス制御 : 情報資産へのアクセスを必要最低限に制限し、適切な認証・認可を行います。
2. 物理的セキュリティ 情報資産が保管されている施設への物理的アクセスを制限し、適切な管理を行います。
3. 技術的セキュリティ ファイアウォール、暗号化、ウイルス対策ソフト等の技術的な手段を用いて情報資産を保護します。
4. 教育・訓練： 組合員および 職員 に対し、情報セキュリティに関する教育・訓練を定期的に実施します。

6、 セキュリティインシデント対応

当組合は、セキュリティインシデント発生時には迅速に対応し、被害の拡大防止および再発防止策を講じます。

1. インシデント対応体制 セキュリティインシデント対応チームを設置し、迅速かつ適切な対応を行います。
2. インシデント報告 セキュリティインシデントが発生した場合、速やかに関係者および法令に基づく報告を行います。

7、 法令および規範の遵守

当組合は、情報セキュリティに関する法令、規範および契約上の要求事項を遵守します。

8、お問い合わせ窓口

セキュリティポリシーに関するお問い合わせは、以下の窓口までご連絡ください。

滋賀県医師協同組合
住所：滋賀県栗東市綣 1 丁目 10 番 7 号
電話番号：077-516-8660
メールアドレス：office@s ikyo.or.jp

情報セキュリティ基本方針

滋賀県医師協同組合（以下、当組合）は、組合員からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、 組合員 ならびに社会の信頼に応えるべく、以下の方針に基づき情報セキュリティに取り組みます。

1、役員の責任

当組合は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2、事務局 体制の整備

当組合は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3、従業員の取組み

当組合の職員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4、法令及び契約上の要求事項の遵守

当組合は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、組合員の期待に応えます。

5、違反及び事故への対応

当組合は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

制定日：令和 6 年 7 月 1 日

滋賀県医師協同組合
理事長　越智 眞一