愛知県国民健康保険団体連合会

国保連合会のご紹介

国保連合会のご紹介
トップページ > 国保連合会のご紹介 > 情報セキュリティへの取り組み

情報セキュリティへの取り組み

情報セキュリティへの取り組み

 本会は、保険者の共同体として診療報酬明細書(レセプト)等、非常に機密性の高い情報を大量にお預かりしております。これらの情報資産の安全で適切な管理の確保が、本会に課せられた社会的責務と認識しております。その社会的責務を果たすため、情報セキュリティに関する方針を定め、平成25年にISMSの国際規格である「ISO27001」を取得したところですが、更なるセキュリティ体制の向上、個人情報の保護に取り組み、平成28年11月29日に同認証を再取得いたしました。
 今後とも情報セキュリティマネジメントシステムの維持及び継続的な改善を図り、保険者の皆様をはじめ関係機関から安心・信頼が得られるよう、情報セキュリティの確保に努めてまいります。

情報セキュリティ基本方針

【目的】

 愛知県国民健康保険団体連合会(以下「本会」という。)は、国民健康保険診療報酬の審査支払事務を始め会員である保険者の円滑な事業運営に資するため、様々な事業を実施しております。
 本会では、これらの事業運営にあたり個人情報を含む非常に機密性の高い情報を大量に取り扱っており、本会が保有する情報資産をあらゆる脅威から保護することは、本会に課せられた極めて重要な社会的責務であると認識しております。
 本会はこの社会的責務を果たすため、情報セキュリティに関する基本方針を定め、役職員一丸となって情報資産の安全で適切な管理の確保に努めてまいります。

【適用範囲】

 本会で取り扱う全ての情報資産、情報システム及びネットワークを安全管理対策の適用範囲とします。

【基本方針】

1.情報セキュリティ推進体制
 最高情報統括責任者を定め、ISO/IEC27001規格に準拠した情報セキュリティマネジメントシステムを確立し、情報の安全な管理対策を組織全体で統一的に推進します。

2.情報の管理
 本会が取り扱う情報資産については、機密性、完全性、可用性の3つの側面から重要性を評価し重要度に応じて適切な管理を行います。

3.情報セキュリティ対策
 本会は情報資産のリスクアセスメントを定期的に行い、リスクに応じた対策を講じて情報セキュリティの向上に努めます。

4.教育・訓練
 本会の情報資産に携わるすべての役職員等に対して、教育及び訓練を通じ、情報の安全管理の重要性を認識させ、情報資産の適切な利用を行うよう周知徹底を図ります。

5.情報セキュリティ目的
 本会における情報セキュリティ目的を達成するため、情報セキュリティ対策の有効性の改善等をテーマに目標を設定し、目標達成のために効果的な活動を実施します。

6.情報セキュリティマネジメントシステムの継続的改善
 情報資産に対するリスクアセスメントの見直し、内部監査、及びマネジメントレビューの結果から、必要に応じた情報セキュリティ対策を講じるなど、継続的な改善活動を実施して、情報セキュリティの向上に努めます。

7.法令遵守・罰則
 本会の情報資産に携わるすべての役職員等は、業務の遂行に当たって、関係法令、契約上のセキュリティ義務、本方針及び情報セキュリティ対策基準等を遵守します。また、これらに違反した場合は、厳正な処罰をもって対処いたします。

       制定:2013年7月31日
       改定:2014年10月1日

愛知県国民健康保険団体連合会
        専務理事 丸山 真

登録範囲

ISMSは、本会が保有する個人情報をはじめとするすべての情報資産に対して適用します。

【適用業務】
1
保険者の事務の共同処理
2
診療報酬の審査及び支払
3
特定健康診査・特定保健指導に関する事業
4
国民健康保険運営資金の融資
5
保健事業
6
国民健康保険に関する調査及び研究
7
国民健康保険に関する広報及び研修等保険者の業務運営に資する事業
8
公費負担医療に関する費用の審査及び支払に関する事務
9
後期高齢者医療に関する費用の審査及び支払に関する事務
10
後期高齢者医療の運営に資する事業
11
介護給付費の請求に関する審査及び支払に関する事務
12
介護サービス苦情処理に関する業務
13
介護保険事業の運営に資する事業
14
障害介護給付費及び障害児給付費の支払に関する事務
15
保険料の特別徴収に係る経由事務
16
出産育児一時金の支払に関する事務
17
健康保険の保険者から委託を受けて行う診療報酬の審査及びに支払いに関する事務に係る事業

【ISMS対象者】

 ISMSは、本会のすべての役職員等(役員、職員、嘱託職員、派遣職員、臨時職員)に適用します。

認証基準

ISO/IEC 27001:2013 /
JIS Q 27001:2014

認証登録番号

IS 605442

初回登録日

2013年12月19日

最新発行日

2016年12月19日

認証機関

BSIグループジャパン株式会社

認定登録証

※無断転用を禁止します。