情報セキュリティ基本方針

情報セキュリティ基本方針（以下「基本方針」という）は、東京都家具健康保険組合（以下、「組合」という）の取り扱う個人情報を、故意、過失、偶然の区別に関係なく、改ざん、破壊、漏洩から保護すると共に、個人情報を利用する役職員に対して、個人情報に関する安全管理の重要性、及び個人情報の適切な取り扱いと保護についての認識を高め、医療保険者としての信頼感と安心感の向上を図る事を目的として制定する基本姿勢である。

基本方針は、役員、職員、契約社員、嘱託社員、出向社員、派遣社員、パート、ボランティア及び実習生等（以下、「役職員」という）の雇用形態、職位、資格、勤務地を問わず、全役職員に対して適用する。

個人情報とは、「個人情報の保護に関する法律」（平成15年5月30日・法律第57号。以下「法」という。）第２条第１項に定める特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真・映像や音声であるか、電子計算機・光学式情報処理装置等のシステムにより処理されているかは問わない。

２　特定個人情報とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律」（平成25年5月31日・法律第27号。以下「番号法」という。）第２条第８項に定める個人番号をその内容に含む個人情報をいう。

役職員は、個人情報に関し守秘義務を負うものとし、関連法令、通知及び関連規程を遵守するものとする。

２　組合は、個人情報保護に関する管理体制・管理運用方法・保存期間・役職員への教育・苦情相談窓口設置等の安全管理措置を講ずるものとする。

３　前項の安全管理措置は次の規程により組合会が定めるものとする。
（1）個人情報保護管理規程

（2）システム等運用管理規程

（3）機密文書管理規程

４　個人情報の漏えい等、事故発生時においてはその事実を速やかに公表し、再発防止策を含む適切な対策を講じるものとする。

基本方針及び基本方針に基づく規程は、次に掲げる場合において改訂を行う等、組合会の責任において維持管理を行うものとする。
（1）IT技術の発展との整合性を維持する必要がある場合
（2）社会環境の変化との整合性を維持する必要がある場合
（3）法令及び標準規格等との整合性を維持する必要がある場合

２　改訂された基本方針及び基本方針に基づく規程は、改訂後即時に役職員に向けて公開する。原則として、組合の外部に向けては公開しない。

個人情報の取扱い及び情報システムの運用に関して、本人及びシステム利用者からの苦情及び質問を受け付け、適切かつ迅速な対応を行うために、苦情・質問を受け付ける窓口を総務部に設ける。

組合は、役職員が法令通知、基本方針及び関連規程等に違反して、組合の情報セキュリティに重大な影響を与えた場合、又はそれに準ずる悪質な行為などが認められた場合、組合の就業規則に基づいた処罰を勧告することができる。

個人情報の適正な保護を維持するために、毎年1回内部監査を実施する。なお、情報システム上の技術的対策等において、高度な技術を要する監査が必要な場合は、外部の専門家による等の措置を講ずるものとする。

２　前項の監査の結果、問題点の指摘等がある場合には、直ちに必要な措置を講じる。