東京保健生協 情報セキュリティ基本方針

情報セキュリティ基本方針
  ITの急速な発展により、東京保健生活協同組合(以下、法人)においても
電子カルテ等によるITの活用は、業務を遂行する上で不可欠となっている。

一方で、法人が保有している情報やコンピュータ及びネットワーク等の
情報システム(以下、情報資産)には、患者、利用者、組合員、職員に関する
情報があり、法人は、それらを重要な資産とし保護・管理することが前提条件となる。

  法人は、情報資産を保護する「情報セキュリティマネジメント」を
実施するために、『情報セキュリティポリシー』を策定する。
 『情報セキュリティポリシー』は、法人の情報資産を故意や偶然という区別に
関係なく、改ざん、破壊、漏洩等から保護されるような管理策をまとめた文書である。
  法人の情報資産を利用する者は、情報セキュリティの重要性を十分に
認識し、この『情報セキュリティポリシー』を遵守しなければならない。