１．目的

市立総合青梅医療センター（ 以下「当院」という。）が保有する情報資産の機密性、完全性および可用性を確保し、情報化にかかる様々な脅威に対する抑止、予防、検知および回復について、 組織的かつ体系的に取り組むための統一的な方針ならびに情報資産の安全管理対策の実施に当たっての基本的な考え方および方策を定めることで、質の高い医療の実現とより良い患者サービスを提供することを目的とする。

２．定義

この基本方針において、次の各号に掲げる用語の意義は当該各号に定めるところによる。

(1)　情報資産

　情報および情報システムをいう

(2)　情報

　当院が保有する情報をいう。

(3)　情報システム

　ネットワーク、ハードウェア、ソフトウェアおよび記録媒体で構成され、処理を行う仕組みをいう。

(4)　ネットワーク

　コンピュータを相互に接続するための通信網およびその構成機器をいう。

(5)　情報セキュリティ

　情報資産の機密性、完全性および可用性を維持することをいう。

(6)　機密性

　情報にアクセスすることが認められた者だけがアクセスできることを確実にすることをいう。

(7)　完全性

　情報および処理方法の正確さならびに完全である状態を安全防護することをいう。

(8)　可用性

　認められた者が必要なときに情報にアクセスし、それを利用できることを確実にすることをいう。

３．情報セキュリティ管理体制の整備

院長は、情報セキュリティ管理体制を整備し、当院が保有する全ての情報資産に対する管理責任の所在を明確にするとともに、管理責任者の義務及び責任を明確にする。

４．情報セキュリティ対策

院長は、情報資産を、故意（盗聴、不正アクセス、改ざん、破壊、窃盗等）、過失（入力ミス、操作ミス等）、災害（火災、地震等）、故障等の脅威から守るため、次に掲げる対策を講ずる。

(1)　人的セキュリティ対策

　情報セキュリティに関する権限や責任および遵守すべき事項を定め、職員および受託者等に対する周知および徹底を図るとともに、十分な教育、啓発を行うために必要な対策

(2)　物理的セキュリティ対策

　情報システムの設置場所および情報の保管場所等への不正な立入りならびに情報資産への加害および利用の妨害等から保護するための物理的な対策

(3)　技術的セキュリティ対策

　情報資産を不正アクセス等から保護するための、情報資産へのアクセス制御、ネットワーク管理等の技術的対策

(4)　運用等における対策

　情報システムの監視および情報セキュリティ対策の遵守状況の確認等の運用面の対策

(5)　緊急時におけるセキュリティ対策

　緊急事態が発生した場合に、迅速かつ適切な対応が可能となるような危機管理対策

５．情報セキュリティ対策指針の策定

院長は、基本方針にもとづき、情報セキュリティ対策を実施するに当たっての遵守すべき事項および判断等の統一的な基準として、情報セキュリティ対策指針（ 以下「対策指針」という。）を定めるものとする。

６．情報セキュリティ対策の規程の整備

院長は、当院が保有する情報資源を不正行為や災害等から保護するための組織的な取組方針を明文化し、これを実効的に行うための仕組みを確立する。

７．情報セキュリティ対策の周知徹底

院長は、情報セキュリティ対策の重要性を職員に対し周知徹底させるため、十分な教育及び啓発を行う。

８．情報セキュリティ対策の評価及び見直し

院長は、情報セキュリティ対策の実施状況を定期的に監査し、その有効性を評価し、必要に応じて情報セキュリティ対策を見直すものとする。

９．法令要求事項の遵守

情報セキュリティに係る法規則を遵守し、医療機関としての責任を果たします。

１０．実施期日

本基本方針は平成30年10月1日から実施する。

１１．経過措置

(1)　本基本方針の一部改正は令和5年11月1日から実施する。

　病院名称の変更

市立青梅総合医療センター　病院長