情報掲載日:2017年11月21日
(写真右) 山梨県国民健康保険団体連合会
常務理事 小野 浩 様
(写真左) 弊社 代表取締役社長 川﨑 博史
JICQAは2017年9月7日、情報セキュリティマネジメントシステム(Information Security Management System, ISMS)の国際規格である「ISO/IEC27001:2013/JISQ27001:2014」に基づき、山梨県国民健康保険団体連合会(山梨県甲府市、常務理事 小野浩様)を認証し、2017年9月20日、登録証授与式をJICQA本社にて行いました。
同組織の事業内容は以下の通りです。
・診療報酬審査支払に関する業務
・介護給付費等審査支払に関する業務
・障害者総合支援等給付費支払に関する業務
・保険料の年金特別徴収に係る経由業務
・特定健診・特定保健指導事業支払に関する業務
・高額療養費支払資金及び出産費資金貸付業務
・保険者事務共同処理事業
・保健事業及び広報宣伝事業
・第三者行為損害賠償求償事務共同処理事業
・重度心身障害者医療費助成制度支援事業
またISO27001の登録範囲は、上記の事業内容に加えて「職員等の雇用に関する業務に係る情報セキュリティ」となっています。
● ISO27001認証取得の経緯と目的について伺いました。
「本会では保険者等から委託を受け、診療報酬明細書(レセプト)、特定個人情報(マイナンバー)等非常に多くの機密性の高い個人情報等を運用し、審査支払業務を行っています。それと共に、情報を有効活用することで、共同電算処理業務や保健事業、保険者支援業務を展開しています。医療費適正化への貢献と、保険者等、関係機関の事務の省力化や合理化を図ってきたところです。
これらの業務に活用する情報資産は、決して外部への漏えいが許されることではありません。本会は重大な責務を担っています。
また、平成30年度の新国保制度の施行に伴って、今まで以上に機密性の高い多くのデータを保有することから、完全性、可用性等、更なる情報セキュリティ対策の強化が要求されることになります。
そのため、情報セキュリティ管理体制を確立し、本会の情報資産管理の安全性や信頼性を担保する方法として、情報セキュリティマメジメントシステムを構築し、その取り組みについて、国際標準規格であるISO27001の認証を取得することになりました」
● 今回のISO27001の構築・運用による効果について伺いました。
「主に3つの効果が挙げられます。第1に情報資産と情報システム環境の適正管理によって安全性が確保されたこと、第2に情報セキュリティマネジメントシステムの効果的な運用によって保険者や関係機関等からの信頼性が確保されたこと、第3に職員等が情報セキュリティを意識した行動を取れるようになったことです」
● 最後に、今後の抱負についてお尋ねしました。
「今回ISO27001の認証を取得したことによって、職員等の情報セキュリティに対する自覚が一層高まり、組織として情報セキュリティに係る質の向上を図ることができました。
本会の情報セキュリティマネジメントシステムの運用について保険者等に理解していただき、業務を委託する機関として信頼いただける証ができたと思います。
今後は現状に満足することなく、更なる質の向上を見据えた取り組みを進めていきたいと考えています」
JICQAからのお知らせ
ISO/IEC27001は、企業活動を展開するために、情報資産の漏洩・改ざん・盗難・破壊を防ぐルールを策定し、機密性、完全性、可用性の3つの視点から管理するためのマネジメントシステム規格です。
情報セキュリティマネジメントシステム導入の主要なメリットとして、
◆ 情報資産の重要度、情報セキュリティ上の弱点、改善事項が明確になる。
◆ 情報資産や特定業務の実施における責任が明確になる。
などの社内的なメリットと、
◆ 情報セキュリティ管理及び提供サービスの信頼性をPRできる。
◆ 個人情報保護法に対応できる。
などの社外的なメリットが挙げられます。
JICQAのISO27001の審査についての詳細はこちら → → →
※無料セミナー「ISO27001の概要」のお知らせ
当社ではISO/IEC27001の概要について、担当講師がわかりやすく説明する無料セミナーを開催しておりますので、ご関心のある方は是非ご参加ください。
セミナー内容・スケジュール等の詳細こちら → → →
お問合せ先:営業部(TEL:03-5541-2752)
