SECURITY ACTIONを宣言しました。

医療法人社団登戸クリニックは、積極的に情報セキュリティ対策をとるために2025年5月に2つ星を宣言しました。

引き続き情報セキュリティ対策に取り組んでまいります。

－SECURITY ACTIONとは－

IPA　独立行政法人情報処理推進機構セキュリティセンターにより創設された、安心・安全なIT社会を実現するため中小企業自らが情報セキュリティ対策 に取り組むことを自己宣言する制度です。

情報セキュリティ基本方針

医療法人社団 登戸クリニック（以下、当クリニック）は、患者さんの個人情報および医療情報を適切に管理し、安全かつ円滑な医療提供を行うことを最優先事項として取り組んでいます 。情報の機密性、完全性、可用性を維持し、患者さんに安心して受診いただける環境を構築するため、本方針を策定し、これを遵守することを宣言します 。

1. 適用範囲

本方針は、当クリニックの全職員（常勤・非常勤・パート・アルバイト・委託業者を含む）および、当クリニックが管理するすべての情報資産（電子カルテ、透析支援システム、予約システム、診療データ、ネットワーク機器など）に適用されます 。

2. 取組方針

当クリニックは、以下の原則に基づき情報セキュリティ対策を推進します。

• 情報資産の適切な管理

  • 患者さんの個人情報は診療目的以外に使用せず、法令等に基づき適切に収集・保存・廃棄を行います 。

• システムの安全管理

  • 不正アクセスやコンピュータウイルス等の脅威から情報資産を守るため、最新のセキュリティ対策（OS・ソフトのアップデート、ウイルス対策ソフトの導入、データの暗号化等）を継続的に実施します 。

• アクセス権限の徹底

  • 情報システムの利用は業務上必要な職員のみに限定し、ID・パスワードの厳格な管理とアクセスログの監視を通じて、不正利用を防止します 。

• 職員教育の実施

  • 全職員を対象に年1回以上の情報セキュリティ研修を実施し、情報の適切な取り扱いに関する意識向上と定着を図ります 。

3. 事故発生時の対応

万が一、情報漏洩やシステム障害等のセキュリティ事故が発生した場合には、速やかに被害を最小限に抑える対策を講じるとともに、原因究明と再発防止に努め、必要に応じて関係機関への報告を行います 。

4. 継続的改善

当クリニックは、社会情勢の変化やIT技術の進展、新たな脅威に対応するため、本方針および関連規程の運用状況を定期的に見直し、継続的な改善を図ります 。

制定日：2025年5月11日

医療法人社団 登戸クリニック 院長 友廣 忠寿