当健康保険組合における個人情報保護の取組みについて
1.関連する規程などの整備
- 個人情報保護管理規程を制定しました。(2003年4月1日施行)
- 個人情報管理委員会を設置しました。(2005年4月1日)
- 番号法施行に伴い、諸規程等の整備を行いました。(2016年4月1日施行)
内容 | 規程等の名称 |
---|---|
新設 | 情報セキュリティー基本方針(大方針、全ての関連規程の基礎) |
システム等運用管理規程 | |
機密文書管理規程 | |
役職者等の個人情報に関する規程 | |
プライバシーポリシー | |
健康保険組合が保有する個人情報の利用目的の公表について | |
変更 | 個人情報保護管理規程 |
廃止 | 電子計算機処理データ管理規程 |
2.具体的に実施している主な活動や対応
- 当健康保険組合の基幹システムは独立したシステムであり、インターネットなど外部から不正なアクセスができないようにしています。
- 個人情報が含まれる書類や機器、電子媒体を廃棄する時は、溶解、破砕、シュレッダーなど復元不可能な手段を採用しています。
- 個人情報を取り扱う業務を外部委託する場合は、個人情報保護に関する法律を遵守するよう明記した委託契約書を締結しています。また委託業者に対する監査を定期的に実施しています。
- 役職者、アルバイト、健康指導にあたる保健師に対して定期的に教育研修を実施しています。