プライバシー・セキュリティポリシー

プライバシー・セキュリティポリシー

一般財団法人宮城県成人病予防協会は、協会内情報の管理・ネットワークの安全性の確保及びインターネットの利用に併せて、セキュリティポリシーを作成し、また、患者・受診者・顧客等の個人情報を適切に保護することが財団の責務と考え、個人情報の重要性を認識し、プライバシーポリシー(個人情報保護方針)を定め、全職員に周知徹底を図り財団の情報セキュリティの一層の向上と個人情報の保護につとめます。

  1. 情報資産の取り扱いと情報セキュリティ対策及び患者・市町村事業所等団体の受診者や顧客の個人情報の収集・利用・提供・預託を行う場合は、財団の情報管理規程等の基本規程を遵守し、情報セキュリティと個人情報を適切に取り扱います。
  2. 情報セキュリティ及びプライバシー(個人情報保護)に関する法令及び、国が定める指針その他の規範を遵守します。
  3. 情報セキュリティと個人情報を取り扱う部門ごとに責任者を設定し、適正な管理運営を行います。
  4. 情報セキュリティの意識向上と、個人情報の重要性を正しく理解・認識させるため、職員に適正な取り扱い方法を実施するよう指導します。
  5. ネットワーク、インターネット及び個人の情報への不正アクセス・紛失・破壊・改ざん及び漏洩などの予防につとめ、安全策を行います。
  6. 患者・受診者・顧客及び市町村等の関係団体から預託された個人情報は予め利用目的を明示し、個人を特定できない状態(仮名加工情報)に加工して利用する事があります。
  7. 患者・受診者・顧客及び市町村等の関係団体から提供された個人情報について、確認訂正を希望される場合は合理的な範囲で対応します。
  8. 情報セキュリティを取巻く状況の変化や、個人情報の取り扱いに関して定期的に監査を実施し、セキュリティポリシーやプライバシーポリシー及び情報管理規程等の協会内規程類を継続して改善します。
  9. 事業内容と規模を考慮し、個人情報を保護・管理する体制を確立し、これを遵守します。
    また、個人情報を取得する場合、事前に利用目的を明示し、目的外の利用は致しません。
  10. セキュリティポリシー・プライバシーポリシーに基づいて、ISMS(情報セキュリティマネジメントシステム)を構築、運用し、取り巻く環境の変化を踏まえ適宜見直し、継続的改善に取り組みます。

上記方針に関するお問合せは、下記にてお受け致します。 一般財団法人宮城県成人病予防協会 事務局
TEL:022-773-2311
E-mail: honbu@mygsji.or.jp

平成15年5月27日制定
令和 4年8月18日改定
一般財団法人宮城県成人病予防協会
理事長 田中 徹