個人情報保護方針
個人情報保護方針は、個人情報保護法と3省2ガイドライン(厚生労働省「医療情報システムの安全管理に関するガイドライン」、経済産業省・総務省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」)に基づきます。
1. 個人情報保護の基本方針
当プラットフォームは、個人情報の適正な取扱いを確保し、利用者の権利利益を保護するため、個人情報保護法および関連ガイドラインを遵守いたします。
2. 個人情報の取得と利用目的
個人情報の取得は適法かつ公正な手段によって行い、利用目的を明示し、同意を得た範囲内で利用いたします。
3. 個人情報の適正管理
個人情報の漏えい、滅失または毀損の防止のため、技術的および組織的な安全管理措置を講じます。
4. 医療情報の特別管理
医療情報については、厚生労働省の「医療情報システムの安全管理に関するガイドライン」に基づき、厳格な管理を行います。
5. 情報システムの安全管理
経済産業省・総務省の「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」に準拠し、適切なシステム管理を実施いたします。
6. アクセス制御
個人情報へのアクセスは、業務上必要な範囲に限定し、認証・認可の適切な管理を行います。
7. データの暗号化と保護
個人情報はAES-256による暗号化を施し、通信にはTLS1.2以上を使用することで機密性を確保いたします。
8. 第三者提供の制限
法令で定められた場合を除き、本人の同意なく個人情報を第三者に提供することはありません。
9. 委託先の管理
個人情報の取扱いを委託する場合は、適切な監督を行い、安全管理措置を確保いたします。
10. インシデント対応
個人情報漏えい等のインシデント発生時は、迅速に対応し、影響を最小限に抑える措置を講じます。
11. 利用者の権利尊重
利用者は、自己の個人情報について開示、訂正、削除を求める権利を有し、適切に対応いたします。
12. 教育および意識向上
従業員に対し、個人情報保護に関する教育・研修を定期的に実施し、意識向上を図ります。
13. 定期的な見直しと改善
個人情報保護方針は、法改正や社会動向を踏まえ、適宜見直し、改善を行います。