1. 目的
本方針は、地域にある様々な人的、物的(有形・無形) 資源の有効活用を目的とし、臨床疫学研究およびその支援業務、データ管理業務などを行う法人として、業務に従事するすべての役員・職員および社員が、脅威から情報を守る情報セキュリティの重要性と責任を認識し、法令に則り情報を適切に管理・運用することによって、当法人を利用する皆様からの信頼を高め、社会的使命を果たすことを表明することを目的とする。
2. 適用範囲
本方針は、当法人において行うすべての業務に適用する。また、当法人で取り扱う情報を当法人以外の第三者が取り扱う場合においても、法令を遵守した取扱いを実施する旨の契約を締結し、情報管理が徹底されるよう努める。
3. 組織
当法人は、組織のトップである理事長を先頭に、すべての役員・職員および社員が当法人の情報セキュリティの維持・管理に努める。
4. 仕組み
当法人は、情報セキュリティを維持・管理するための仕組みである規定やガイドライン等のルールを構築・運用し、適切な情報管理に努める。
5. 事故対応
万一、事故が発生した場合には、関係者・関係機関に報告のうえ、被害拡大防止等の初動対応を迅速かつ適切に実施することで、影響を最小限に抑えるとともに、再発防止に努める。
6. 教育
当法人は、すべての役員・職員および社員に対して情報セキュリティに関する教育を定期的に実施し、情報セキュリティについての意識および知識の向上を図る。
7. 違反に対する対応
当法人は、本方針に違反した役員・職員および社員に対して、その重大性に応じて『特定非営利活動法人 地域健康プラン就業規則』等に従って処罰を行う。
8. 見直し
当法人は、外部環境の変化、事業内容や組織体制の変更、情報システムの変更などによるリスクの変化を踏まえ、必要に応じて、本方針の見直しを行う。
2023年10月5日
特定非営利活動法人 地域健康プラン
理事長 成松宏人