情報セキュリティ基本方針

岡山県国民健康保険団体連合会（以下「本会」という。）は、事業運営上取り扱う情報資産をあらゆる脅威から保護することが重要であり、特に情報セキュリティの必要性が極めて高い業種と自覚しています。従って本会は、情報セキュリティに関する方針を定め、国際水準の安全性を確保することで社会的責務を維持します。この基本的な認識のもと、ＩＳＯ/ＩＥＣ２７００１に基づく情報セキュリティマネジメントシステム（以下「ＩＳＭＳ」という。）を確立し、運用していくために、ＩＳＭＳの基本方針を策定し、役員、審査委員及び職員等（以下「役職員等」という。）が一丸となって推進してまいります。

本会は、情報セキュリティを運営管理し、様々な脅威から事業運営上取り扱う情報資産を保護し、社会的責務を維持します。

　本会は、管理下にある全ての業務に関わる情報資産を保護対象とします。

　本会は、情報資産の分類及び管理全ての主要な情報資産を明らかにし、その重要度に応じて分類し、適切な保護を実施します。

　本会は、情報資産にアクセスする役職員等の情報セキュリティに関する権限や責任を明確にし、役職員等に情報セキュリティポリシーの内容を周知徹底します。

　本会は、装置のセキュリティを保ち、情報資産を不正なアクセスから保護するため、設備管理、入退室管理を実施します。

　本会は、情報資産を保護するためセキュリティを保った通信の管理、ネットワークやシステム等の運用管理を適切に実施します。

　本会の機密情報や個人情報は、適切な保護対策を講じ、不正アクセス、改ざん、漏洩、破壊などから保護します。

　本会は、情報システムへのセキュリティ要求事項を明確にし、取り組みます。

　本会は、セキュリティ事件・事故、あるいはセキュリティの弱点を管理します。

　本会は、情報システムの重大な障害、又は災害から業務を保護し、速やかに復旧します。

　本会は、関連法規、規格及び情報セキュリティに関する要綱・基準を明確にし、順守します。

　本会は、情報セキュリティポリシーに違反した者に対しては、罰則に従い処置します。

　本会は、事業環境の変化、社会環境や法規制の変化、情報関連技術の最新動向、および新たに発見されたリスクに照らし合せて、情報セキュリティ基本方針の適宜見直しを行い、継続的な改善を行います。