福井県国民健康保険団体連合会(以下「当連合会」という。)は、国民健康保険法等に基づき、国民健康保険事業および介護保険事業の健全な運営と発展を図り、社会保障および国民保健の向上に資する保険者の共通目的を達成するために必要な事業を実施しています。これらの事業を正常かつ円滑に実施する上で情報セキュリティの確保は重要課題のひとつであると考え、当連合会の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施して参ります。
1.情報セキュリティマネジメントシステムの実施および継続的改善
当連合会は、当連合会業務の運営にあたり、情報セキュリティマネジメントシステムを実施し、継続的に改善します。
2.情報資産の保護・管理
当連合会は、事業運営上保有する情報資産について機密性、完全性および可用性を確実に保護するために、適切な人的・組織的・技術的・物理的施策を講じます。
3.法令等の遵守
当連合会は、関連法令等および事業上並びに契約上の要求事項を遵守します。
4.情報セキュリティ教育
当連合会は、役員・職員に対し情報セキュリティに関する教育・研修を実施し、役員・職員の情報セキュリティ意識の維持・向上に努めます。
5.情報セキュリティ事件・事故の対応
当連合会は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかに適切な対応を実施します。
6.情報セキュリティ内部監査
当連合会は、定期的に情報セキュリティ内部監査を受検し、本基本方針および諸規定の遵守状況を確認し、適切な改善を行います。
平成27年7月31日
最高情報セキュリティ責任者
福井県国民健康保険団体連合会
事務局長
ISO27001認証取得について
当連合会は、以下の内容で情報セキュリティマネジメントシステム(ISMS)の認証を取得しています。
| 登録範囲 | 事務局が実施する以下の業務 診療報酬審査支払業務 保険者における事務の共同処理 介護給付費等審査支払業務 介護サービス苦情処理業務 障害介護給付費、障害児給付費に関する事業 特定健康診査、特定保健指導に関する事業 保険料(税)の特別徴収における経由機関業務 出産育児一時金等の医療機関等への直接支払業務 保険料(税)の算定・賦課に関する事業 保健事業 調査研究事業 広報事業 適用宣言書 2018年8 月20 日付 第2 版 |
| 認証規格 | ISO/IEC 27001:2013/JIS Q27001:2014 |
| 認証登録番号 | IS 640008 |
| 初回登録日 | 2016年3月7日 |
| 認証機関 | BSIグループジャパン株式会社 |
