熊本県国民健康保険団体連合会（以下、「本会」という。）は、国民健康保険及び後期高齢者医療に係る診療報酬等の審査支払業務、保険者事務の共同処理業務、介護保険関係業務、障がい者自立支援関係業務、保健事業関係業務等の様々な業務において、個人情報を含む非常に機密性の高い情報を取り扱っております。

　このことから、取り扱う情報をあらゆる脅威から保護することは、極めて重要な社会的責務であると自覚し、保険者の円滑な事業運営に寄与するため情報セキュリティ基本方針を定めて、すべての役職員等関係者に周知徹底することにより万全を期します。

1. 情報セキュリティ推進体制

　情報セキュリティ対策を推進するため、本会に情報セキュリティ委員会を設置し、情報資産の適切な管理及び安全保護を図るための権限と責任を有する情報セキュリティ責任者を置いて、組織横断的な情報セキュリティ推進体制を確立します。

2. 情報資産の分類と管理

　本会で取り扱う情報資産については、機密性、完全性、可用性の3つの側面から重要性を評価し、重要度に応じた適切な管理を行います。

3. 情報セキュリティ対策

　情報資産を故意、過失、災害、盗難等の脅威から保護するため、組織的、人的、物理的、技術的な観点から情報セキュリティ対策を行います。

4. 情報セキュリティ手順の策定

　この基本方針に従い、前各項に掲げる情報セキュリティ対策を講ずるに当たり、必要となる基本的な要件を明記した手順を定め、想定される脅威に対応します。

5. セキュリティ事故への対応

　事故が発生した場合は、被害を最小限に抑えるため速やかに対処して復旧体制を整えるとともに、原因の究明と再発防止策を講じてセキュリティの向上を図ります。

6. 教育・訓練

　本会の情報資産に携わるすべての役職員等に対し、教育及び訓練を通じて情報の安全管理の重要性を認識させ、情報資産の適切な利用を行うよう周知徹底を図ります。

7. 法令遵守

　役職員等関係者は、情報セキュリティに関する規定（法令、内部規定及び契約）を遵守し、適切に職務を遂行します。

8. 評価・見直し

　新たに必要な対策が発生した場合又は情報セキュリティ監査・点検の結果を踏まえ、適時、情報セキュリティ手順の評価・見直しを実施することとし、継続的な改善に努めます。

2025年4月 1日

熊本県国民健康保険団体連合会

常務理事　岡村　郷司