当クリニックは個人情報保護法を尊守し、以下の基本方針を規定します。 職員はポリシーに従い、情報資産・情報システム・イントラネットを正しく利用し、かつ情報資産の保護に努めます。
基本方針
- 1.当クリニックが保有するお客様の個人情報データの紛失・破壊・改ざん及び漏洩等からの保護対策として、外部社の入出門、内部社の入退室の管理、保管場所の施錠、コンピュータのパスワードによるアクセス制限、情報取扱者の限定、インターネットへのアクセス制限やファイアーウォール等セキュリティーの対策を講じます。
- 2.職員に対し、情報セキュリティーの認識・知識を向上する教育・訓練を実施し、セキュリティー担当者を選任し、ポリシーに従ってセキュリティーの運用に努めます。
- 3.情報システムに問題が生じた場合、直ちに調査、必要な措置を講じ被害を最小限に止めるよう努めます。
- 4.セキュリティーポリシーは情勢の変化に応じて継続的に改善して運用を行い、情報システム・ネットワークを危険にさらす脅威からの保護を行います。