情報セキュリティ基本方針
福岡県国民健康保険団体連合会(以下「本会」という。)は、保険者からの診療報酬及び介護給付費等の審査支払事務の委託を受け、診療報酬明細書、介護給付費明細書など特に配慮を要する情報資産(個人情報を含む)を取り扱うことから、その情報資産をあらゆる脅威から保護することは極めて重要な社会的責務であると認識しています。
そこで本会としては、事業運営上の情報セキュリティに対する責任を全うするため、以下の事項を含んだセキュリティマネジメントシステム(以下「ISMS」という。)を構築したうえで、全ての情報資産に対して、セキュリティリスクを管理し、適切な措置を講じることにより、被保険者・保険者・医療機関・関係団体からの信頼を確実なものとします。
(1)情報セキュリティ対策に取り組むための組織体制を確立します。
(2)情報セキュリティ対策の基準としてISMSマニュアルと、情報セキュリティ実施手順を策定します。
(3)本会の保有する情報資産全てに対して、情報セキュリティリスクアセスメントを行い、その結果に基づいて
適切な管理を行います。
(4)職員等に対して情報セキュリティ対策の重要性を認識させ、当該対策を適切に実施するために、必要な教育
を実施します。
(5)情報セキュリティインシデントが発生した場合又はその予兆があった場合に速やかに対応するため、情報セ
ュリティ継続計画を定めます。
(6)情報セキュリティ対策の実施状況について、自己点検及び内部監査等を実施し、その結果を踏まえて定期的
に情報セキュリティ対策を見直し、継続的改善を行います。
(7)全ての職員等は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって情報セキュ
リティ基本方針、ISMSマニュアル及び情報セキュリティ実施手順を遵守します。
(8)関係法令・本会の規則及び契約に基づく情報セキュリティ義務を遵守します。
福岡県国民健康保険団体連合会
常務理事 小山 英嗣
制定 平成30年10月1日
適用範囲
本会で取り扱う全ての情報資産、本会が管理する全てのネットワーク、情報システム及びこれらに関する設備、電磁的記録媒体並びにこれらの情報に接する対象者を適用範囲とします。
適用業務
(1) 保険者の事務の共同処理
(2) 診療報酬の審査及び支払
(3) 特定健康診査・特定保健指導等に関する事業
(4) 国民健康保険運営資金の融資
(5) 保健事業
(6) 国民健康保険に関する調査及び研究
(7) 国民健康保険に関する広報及び研修等保険者の円滑な事業運営に資する事業
(8) 公費負担医療に関する費用の審査及び支払に関する事務
(9) 後期高齢者医療に関する費用の審査及び支払に関する事務
(10) 後期高齢者医療の運営に資する事業
(11) 介護給付費及び介護予防・日常生活支援総合事業費の請求に関する審査並びに支払に関する事務
(12) 介護サービス苦情処理に関する業務
(13) 介護保険事業の運営に資する事業
(14) 障害介護給付費の審査及び支払に関する事務
(15) 障害児給付費の審査及び支払に関する事務
(16) 保険料の特別徴収等に係る経由事務
(17) 保険給付の実施等に係る情報の収集又は整理等に関する事務
(18) 健康保険に係る事業
(19) その他本会の目的を達成するために必要な事業
対象者
本会の全ての職員等(職員、嘱託職員、派遣職員、臨時職員)とします。
ISO27001認証取得
