情報セキュリティ方針
一般社団法人 健康・医療・教育情報評価推進機構(以下「当機構」といいます)は、自治体、医療機関、学校、企業などの組織からお預かりした各種情報をデータベースとして構築して安全に管理・運営すること、また、その医学的な解析などを通じて、社会に貢献しています。
当機構の活動において、お預かりしたデータは膨大になり、それらのデータをより安全に、より高速に取り扱うことが要求されており、情報漏洩などの事件・事故の発生は当機構の事業継続に影響を与えるだけでなく、情報を提供いただいた皆様へも多大な影響を及ぼすものと認識しています。このような状況において情報セキュリティに関する重要性が増していることからネットワークにおける社会インフラの保全と共生を目指した事業活動を行うために情報セキュリティマネジメントシステムを構築し、継続的な改善活動を進めます。
当機構の活動において、お預かりしたデータは膨大になり、それらのデータをより安全に、より高速に取り扱うことが要求されており、情報漏洩などの事件・事故の発生は当機構の事業継続に影響を与えるだけでなく、情報を提供いただいた皆様へも多大な影響を及ぼすものと認識しています。このような状況において情報セキュリティに関する重要性が増していることからネットワークにおける社会インフラの保全と共生を目指した事業活動を行うために情報セキュリティマネジメントシステムを構築し、継続的な改善活動を進めます。
- 当機構は、業務に関わるすべての情報を保護の対象とし、関連法令及び業界基準等を遵守いたします。
- 当機構は、故意や偶然という区別に関係なく、情報の漏洩、改竄、破壊等のリスクを未然に防止するために取り組みます。
- 当機構は、すべての従業員に対して、情報セキュリティの重要性を認識させて、情報資産の適正な利用ができるように、教育訓練を行います。
- 当機構は、取り扱う情報資産をその内容に応じて適切に分類し、情報資産の重要性に応じた情報セキュリティ対策を実施します。
- 当機構は、関連するすべての部門及び階層において、評価可能な情報セキュリティ目的を定め、目的達成のために活動します。
- 当機構は、以上の活動を継続的に実施し、新たな脅威や脆弱性にも対応できるよう、情報セキュリティを定期的に見直し、対策の適切な維持、改善を図ってまいります。
制定日 2015年 10月 1日
一般社団法人 健康・医療・教育情報評価推進機構
代表理事 樋之津 史郎
一般社団法人 健康・医療・教育情報評価推進機構
代表理事 樋之津 史郎
プライバシー・ポリシー
個人情報保護基本方針
当機構では、すべての業務、活動において、個人情報の保護に関する法律(以下「法令」といいます)に従い、個人情報を適切に取り扱うために以下のプライバシーポリシーを定めます。
当機構は個人情報保護の重要性を認識し尊重します。法令以外においてもプライバシーポリシーを追求することに努めてまいります。
当機構は個人情報保護の重要性を認識し尊重します。法令以外においてもプライバシーポリシーを追求することに努めてまいります。
個人情報の取得について
当機構は必要な範囲で個人情報を取得する場合、取得する個人情報の利用目的を明示いたします。
個人情報の管理について
当機構は保有する個人情報の漏洩(ろうえい)、滅失(めっしつ)、改竄(かいざん)、毀損(きそん)及び不正アクセスを防止するために、必要かつ適切な安全管理措置を講じるとともに、その改善に努めてまいります。
個人情報の利用制限について
当機構は法令に基づく開示要求があった場合と、裁判所等の国家機関から正当な要求があった場合除き、保有する個人情報を利用目的以外で利用いたしません。
個人情報の第三者への提供について
当機構は法令を遵守し、特別な理由がない限り、保有する個人情報を承諾なしに第三者に開示提供いたしません。
個人情報の取扱いを外部へ委託する場合には、委託先選定を厳選に行い、機密保持契約に基づき、漏洩(ろうえい)や再提供を行わないよう義務づけ、必要かつ適切な管理監督をおこないます。
個人情報の取扱いを外部へ委託する場合には、委託先選定を厳選に行い、機密保持契約に基づき、漏洩(ろうえい)や再提供を行わないよう義務づけ、必要かつ適切な管理監督をおこないます。
個人情報の開示・訂正・利用停止について
当機構は保有する個人情報について本人から開示請求があった場合及び、開示した個人情報に対して訂正もしくは利用停止の請求があった場合には、本人に関する個人情報を開示、訂正、利用停止を適切かつ迅速に対応いたします。
プライバシーポリシーの改善について
当機構は本プライバシーポリシーを継続的に適宜見直し、理事会にて改善してまいります。
- 改訂:2018年 12月11日
匿名加工情報の取り扱いについて
匿名加工情報の作成
当機構は、匿名加工情報(法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの)を作成する場合には、以下の対応を行います。
匿名加工情報の提供
当機構は、匿名加工情報を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。
匿名加工情報を扱う従業者はISO27001に準じて教育・監督を行っています。
当機構で作成する匿名加工情報に含まれる情報の項目、第三者に提供する匿名加工情報に含まれる情報の項目と提供の方法については、こちらをご覧ください。
※第三者委託をする際は同等の措置を講ずるよう監督します。
当機構は、匿名加工情報(法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの)を作成する場合には、以下の対応を行います。
- 法令で定める基準に従って、適正な加工を施すこと
- 法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること
- 作成した匿名加工情報に含まれる情報の項目を公表すること
- 作成の元となった個人情報の本人を識別するための行為をしないこと
当機構は、匿名加工情報を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。
匿名加工情報を扱う従業者はISO27001に準じて教育・監督を行っています。
当機構で作成する匿名加工情報に含まれる情報の項目、第三者に提供する匿名加工情報に含まれる情報の項目と提供の方法については、こちらをご覧ください。
※第三者委託をする際は同等の措置を講ずるよう監督します。