情報掲載日:2017年03月22日
JICQAは2017年2月16日、情報セキュリティマネジメントシステム(Information Security Management System, ISMS)の国際規格である「ISO/IEC27001:2013/JISQ27001:2014」に基づき、公益財団法人 東京都保健医療公社(東京都千代田区、理事長 三橋 昇 様)を認証し、2017年3月3日、登録証授与式をJICQA本社にて行いました。
同公社は現在、東部地域病院、多摩南部地域病院、大久保病院、多摩北部医療センター、荏原病院、豊島病院及び東京都がん検診センターの6病院1施設を運営しています。
ISO27001の登録範囲は
・電子カルテシステムを含む病院情報システムの選定・導入・運用保守
・職員が事務で利用する、統合事務システムの選定・導入・運用保守
です。
● ISO27001認証取得の経緯と目的について伺いました。
「東京都保健医療公社では、病名や病歴といった個⼈の機微情報を扱っており、特に電⼦カルテシステムのセキュリティについては、導⼊当初から厳重な対策を講じてきました。しかし、サイバー攻撃が年々⾼度化し、セキュリティリスクが⾼まる中、患者の皆様の情報をより強固に保護するため、総合的な情報セキュリティ体制を実現するために、ISMSの取得を目指しました」
● 今回のISO27001の構築・運用による効果について伺いました。
「ISO/IEC27001の認証取得より得た知⾒から、電⼦カルテシステムや統合事務システムのセキュリティに対するリスクを再点検し、強固なセキュリティ対策を実施しました。また、取得の取り組みの中で、研修等を通じてサイバーセキュリティ対策の重要性について職員に繰り返し周知徹底することで、セキュリティ意識の向上やコンプライアンス遵守の意識の向上を図りました」
● 最後に、今後の抱負についてお尋ねしました。
「今後は、2020年の東京オリンピック・パラリンピックに向けて高まるサイバー攻撃の脅威に対応するため、国際基準のISO/IE27001が確実に定着するよう、組織活動を継続していきます」
JICQAからのお知らせ
ISO/IEC27001は、企業活動を展開するために、情報資産の漏洩・改ざん・盗難・破壊を防ぐルールを策定し、機密性、完全性、可用性の3つの視点から管理するためのマネジメントシステム規格です。
情報セキュリティマネジメントシステム導入の主要なメリットとして、
◆ 情報資産の重要度、情報セキュリティ上の弱点、改善事項が明確になる。
◆ 情報資産や特定業務の実施における責任が明確になる。
などの社内的なメリットと、
◆ 情報セキュリティ管理及び提供サービスの信頼性をPRできる。
◆ 個人情報保護法に対応できる。
などの社外的なメリットが挙げられます。
JICQAのISO27001の審査についての詳細はこちら → → →
※無料セミナー「ISO27001の概要」のお知らせ
当社ではISO/IEC27001の概要について、担当講師がわかりやすく説明する無料セミナーを開催しておりますので、ご関心のある方は是非ご参加ください。
セミナー内容・スケジュール等の詳細こちら → → →
お問合せ先:営業部(TEL:03-5541-2752)