情報セキュリティへの取り組みについて

情報セキュリティ方針

１．基本方針

　福島県国民健康保険団体連合会（以下、「本会」といいます。）は、国民健康保険事業の健全な運営を確保し、もって社会保障及び国民保健の向上に寄与するため、会員である保険者（市町村等）が共同してその目的を達成するために設立された法人として事業を行っています。
　本会は、事業を運営するにあたり、保険者等からお預かりしている重要な情報資産を、適切かつ安全に取扱うことが社会的責務と自覚しております。
　本会は、その社会的責務を果たすため、情報資産の機密性、完全性、可用性の確保に努めることを基本とした情報セキュリティマネジメントシステムを確立することにより、保険者及び関係者の皆様の信頼に応えます。

２．適用範囲

　本会のすべての事業、組織、従業者、福島県国保会館及び事業運営で使用する情報処理施設、情報処理に係るハードウェア機器・ネットワーク機器・ソフトウェア等及び以上で取扱う情報です。

３．行動指針

1. 本会は、重要な情報資産の機密性、完全性、可用性の確保に努めます。
2. 本会は、情報セキュリティを確立するための諸施策を確実に実施します。
3. 本会は、保険者との契約事項及び法的または規制（通知、通達等）要求事項を遵守いたします。
4. 本会は、情報セキュリティに関連する適用される要求事項を満たすとともに、継続的改善により情報セキュリティの向上に努めます。
5. 本会の従業者は、本方針の趣旨を理解し情報セキュリティ関連規則を遵守します。
6. 本会の従業者は、教育及び訓練を通じ安全管理の重要性を理解し、情報資産の適切な利用を行います。

福島県国民健康保険団体連合会
会長 三保　恵一
制　　定 平成２７年１２月１日
最終改訂 平成２７年１２月１日