滋賀県国民健康保険団体連合会情報セキュリティ基本方針

制定:平成19年3月28日

改訂:平成28年11月1日

滋賀県国民健康保険団体連合会（以下「本会」という。）は、国民健康保険法に基づき、滋賀県の保険者（市町・国民健康保険組合）の共同体として、主要業務である診療報酬の審査支払事業をはじめ、保険者事務の共同事業、介護給付費の審査支払事業、保険者が行う保健事業の支援等を実施しています。

本会は、事業の特性から、取り扱う情報資産をあらゆる脅威から保護することが極めて重要な社会的責務と認識しています。

その社会的責務を果たすため、以下の事項を本会のマネジメントの一環として取り組むことにより、情報セキュリティリスクを管理し、保険者等からの信頼の維持向上に努めます。

1．本会は、関連法令等及び事業上並びに契約上の要求事項を遵守します。

2．本会は、すべての業務で取り扱う情報資産を対象に、国際標準規格ISO/IEC27001に準拠した情報セキュリティマネジメントシステム（以下「ISMS」という。）を確立し、適正に運営管理します。

3．本会は、情報セキュリティの管理体制を構築し、リスクアセスメントを行い、適切な情報セキュリティ対策を講じます。

4．本会は、役職員等に対して研修を実施し、役職員等の情報セキュリティ意識を高め、情報セキュリティ対策の周知徹底を図ります。

5．本会は、ISMSを有効に機能させるため、定期的に内部監査やマネジメントレビューを実施し、継続的に改善してまいります。

平成28年11月1日

最高情報統括責任者

滋賀県国民健康保険団体連合会　常務理事

認証登録範囲　

　　1　保険者事務の共同処理事業

     2　診療報酬の審査支払業務

     3　特定健康診査・特定保健指導等に関する事業

     4　保健事業

     5  国民健康保険に関する調査及び研究

    6　国民健康保険に関する広報及び研修等保険者の円滑な事業運営に資する事業

    7　公費負担医療の審査支払業務

    8　福祉医療費の審査支払業務及び共同処理等市町の円滑な事業運営に資する事業

    9　後期高齢者医療の審査支払業務及び後期高齢者医療の円滑な運営に資する事業

  10　介護給付費等の審査支払業務、介護サービス苦情処理業務及び介護保険事業の円滑な運営に資する事業

  11　障害者総合支援給付費等の審査支払業務

  12　保険料等の特別徴収に係る経由事務

  13　その他国保連合会の目的を達成するために必要な事業

適用規格　　　ISO/IEC　27001:2013  / JIS Q 27001:2014

認証登録番号    　IS 665471

認証登録日　　　　2017年3月22日