本文へ移動

ISO27001取得

美喜和会オレンジホスピタルは、平成26年7月に国際規格ISO27001を認証取得しました。
当院は、近年増え続ける不正アクセスやコンピュータウイルスによる被害、及び内部不正者や外注業者による情報漏えい事件など、情報資産を脅かす様々な脅威から守り、リスクを軽減させるための総合的な情報セキュリティ・マネジメントシステム(Information Security Management System)適合性評価制度(以下、ISMS)の国際規格であるISO27001を認証取得しました。
 
ISMSでは当院で管理している患者様にかかわる治療及び看護情報、ケース記録等の個人情報や組織が保護すべき情報資産について機密性・完全性・可用性(CIA)をバランスよく維持し改善することを規定しています。
機密性(Confidentiality)
アクセスを認可された者だけが情報に確実にアクセスできること
 完全性(Integrity)
情報資産が完全な状態で保存され、内容が正確であること
可用性(Availability)
情報資産が必要になったとき、利用できる状態にあること
ISO27001では組織においてISMSを確立・導入・運用・監視・見直し・維持し、有効に機能させるためには多くの活動を明確にし、運営管理しなければなりません。そのために、以下のPDCAサイクル採用を推奨しています。
[PLAN]計画
ISMS基本方針を策定し、情報セキュリティ対策を具体的に計画し目標を立てる。
 
[DO]運用
計画に基づいてハード・ソフト対策の導入運用を行う。
 
[CHECK]見直し
計画を実施した結果の監視見直しを行う。
 
[ACT]改善
経営陣による計画の改善処置を行う。
今後も増え続ける情報資産を脅かす様々な脅威に対し、当院では情報管理体制のより一層の安全性と信頼性の強化を図り、努力する所存であります。

オレンジホスピタル情報セキュリティ基本方針

  • 人権尊重:情報管理の底流には、他人を大切にする心が大切
  • 他人財産:自己の財産ではないという認識を持つ
  • 厳密管理:ISMSに沿って厳重管理運用
  • 有効活用:貴重な財産の効果的・有効的活用
  • 柔軟対応:情報は変幻自在ゆえ、臨機応変に対応

2025年-02月
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
2025年-03月
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
美喜和会 オレンジホスピタル
〒569-1197
大阪府高槻市大字奈佐原10番10
TEL:072-693-0052(代表)
TEL:072-629-9001(連携課直通)
FAX:072-693-0025

オレンジ訪問看護ステーション
〒569-1197
大阪府高槻市大字奈佐原10番10
TEL:072-696-7850(直通)
FAX:072-693-0025

TOPへ戻る