情報セキュリティ基本方針

　特定非営利活動法人カシオペア医療介護支援センター（以下、「当NPO法人」といいます。）は、地域包括ケアシステムによる在宅医療介護連携推進に取り組むとともに、ICTシステムを活用した医療、介護、福祉の連携を図ることにより、住民の皆さまがより安心・安全に医療・介護サービスが受けられる環境づくりに取り組んでいます。
　当NPO法人が取り扱う、住民の皆さまの個人情報をはじめとする情報資産の安全管理は、当NPO法人の事業運営において極めて重要であると認識し、情報セキュリティ上の脅威から情報資産を保護するため、情報セキュリティ基本方針を定め、当NPO法人及び全ての関係者を含めて継続的な情報セキュリティ対策に取り組みます。

1. 当NPO法人は、情報セキュリティに関する法令、ガイドラインその他の規範を遵守します。

2. 当NPO法人は、事業活動の中で取り扱う個人情報を含む全ての情報資産を保護するため、リスクアセスメントの方法を定め、機密性、完全性、可用性の観点から個々の情報資産の重要性とリスクを分析・評価し、リスクに応じたセキュリティ対策を実施します。

3. 当NPO法人は、情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立するとともに、内部規定を作成し、情報資産全般の取扱いについて具体的な施策を定め、組織全体としての取組を展開します。

4. 当NPO法人は、全ての職員に対して、情報セキュリティの重要性の認識と情報資産の適正な利用・管理のために必要な教育・訓練を実施します。

5. 当NPO法人は、情報セキュリティ事故等が発生した場合、速やかに適切な措置を講じるとともに事故原因を分析し、再発防止策を講じます。

6. 当NPO法人は、情報セキュリティに関する管理体制及び対策実施状況について、定期的に評価・見直しを行い、継続的な改善に努めます。

令和7年4月1日
特定非営利活動法人カシオペア医療介護支援センター
理事長　髙橋　浩