当健康保険組合では、プライバシーポリシーに基づき、個人情報取扱責任者を任命し、個人情報保護管理規程を定め、個人情報の保護に万全を期します。
- 個人データの盗難・紛失等を防止するため、物理的、技術的安全管理措置を行います。具体的には、パソコン等のセキュリティ対策を高め、ID/パスワード等のアクセス管理、アクセス記録の保存等の管理措置を取ります。さらに、健康保険組合事務室の入退室管理、施錠、事務キャビネットの施錠、事務机の整理等細部にいたる点検を行います。また、不要データの廃棄・消去は、最も安全な方法で行います。
- 紙資料の個人データについても、物理的安全管理を徹底します。また、その破棄も、最も安全な方法で行います。
- 個人情報を取扱う人的管理として、就業規則や雇用契約等において、就業期間中はもとより退職、異動後も含めた守秘義務、秘密保持義務を課すなど個人情報保護に関する規定を整備し徹底を図ります。加えて、役職員に対する継続的な研修・教育を実施して個人情報保護に関する啓発を図り、意識高揚に努めます。
- 個人情報取扱責任者のもとに、組織、体制を整備し、個人情報保護が継続して徹底するよう努めます。また、万一、個人データが漏えいした場合の対処方法・体制も整備し、被害の拡大防止に努めます。