財団法人　宮城県成人病予防協会

（財）宮城県成人病予防協会は、協会内情報の管理・ネットワークの安全性の確保及びインターネットの利用に併せて、セキュリティポリシーを作成し、また、患者・受診者・顧客等の個人情報を適切に保護することが財団の責務と考え、個人情報の重要性を認識し、プライバシーポリシー（個人情報保護方針）を定め、全職員に周知徹底を図り財団の情報セキュリティの一層の向上と個人情報の保護につとめます。

1. 情報資産の取り扱いと情報セキュリティ対策及び患者・市町村事業所等団体の受診者や顧客の個人情報の収集・利用・提供・預託を行う場合は、財団の情報管理規程等の基本規程を遵守し、情報セキュリティと個人情報を適切に取り扱います。
2. 情報セキュリティ及びプライバシー（個人情報保護）に関する法令及び国が定める指針その他の規範を遵守します。
3. 情報セキュリティと個人情報を取り扱う部門ごとに責任者を設定し、適正な管理運営を行います。
4. 情報セキュリティの意識向上と、個人情報の重要性を正しく理解・認識させるため、職員に適正な取り扱い方法を実施するよう指導します。
5. ネットワーク、インターネット及び個人の情報への不正アクセス・紛失・破壊・改ざん及び漏洩などの予防につとめ、安全策を行います。
6. 患者・受診者・顧客及び市町村等の関係団体から預託された個人情報は、正当な理由がない限り他社及び第三者には提供しません。
7. 患者・受診者・顧客及び市町村等の関係団体から提供された個人情報について、確認訂正を希望される場合は合理的な範囲で対応します。
8. 情報セキュリティを取巻く状況の変化や、個人情報の取り扱いに関して定期的に監査を実施し、セキュリティポリシーやプライバシーポリシー及び情報管理規程等の協会内規程類を継続して改善します。
   
   平成19年11月1日

財団法人宮城県成人病予防協会
理事長　日下 睦男