当NPO法人では、個人情報の適切な取扱い及び情報セキュリティの確保を図るため、関係法令及び各種ガイドラインに基づき、内部規程及びカシオペアNETに関する方針・規程等を整備しています。
当NPO法人における内部規程の整備
当NPO法人では、個人情報保護及び情報セキュリティ対策を適切に実施するため、個人情報の保護に関する法律をはじめとする関係法令に基づき、内部規程を体系的に整備しています。
令和7年4月1日付で、次の方針及び規程を施行しました。
なお、個人情報保護方針及び情報セキュリティ基本方針については、対外的な説明責任を果たす観点から、ホームページ上で公表しています。
・個人情報保護方針
・情報セキュリティ基本方針
・個人情報保護規程
また、令和8年4月1日付で、情報セキュリティ対策の具体的な実施事項を定める規程として、次の規程を施行しました。
・情報セキュリティ管理規程
これにより、基本方針から具体的な安全管理措置までを一体的に整理した内部規程として運用しています。
カシオペアNETにおける個人情報保護及び情報セキュリティ対策
カシオペアNETは、医療・介護・福祉・行政の関係機関が連携し、患者・在宅療養者等の利用者に関する情報を共有するシステムです。
その運用にあたっては、高度な個人情報保護及び情報セキュリティ対策が求められることから、参加施設を含む関係者全体に共通して適用されるルールとして、令和8年4月1日付で、次の方針・規程等を施行しています。
・カシオペアNET個人情報保護方針
・カシオペアNET情報セキュリティ基本方針
・カシオペアNET運用管理規程
・カシオペアNET運用実施手順
また、カシオペアNETの運用にあたり使用する各種様式等についても整備しています。
・個人情報の取扱いに関する同意書
・個人情報の取扱いに関する同意撤回書
・参加施設及びユーザーの登録等申請フォーム
・住民向けパンフレット
・カシオペアNETを活用した情報連携に関する掲示 など
これらの方針・規程等については、関係法令及び各種ガイドラインに基づき、関係者が共通の理解のもとで適切に利用できるよう整備し、運用しています。
今後も、関係法令等の改正や運用状況を踏まえながら、必要に応じて内容の見直し及び改善を行い、個人情報の適切な取扱い及び情報セキュリティの確保に努めてまいります。
