個人情報保護法への取り組み
医療法人桜十字(以下「当法人」)は、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性の認識と取組みを徹底させることにより、個人情報の保護を推進致します。
個人情報の管理
当法人は、ユーザーの個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行ないます。
個人情報の利用目的
ユーザーからお預かりした個人情報は、当法人からの連絡やお問い合わせに対する回答に利用いたします。
個人情報の第三者への開示・提供の禁止
当法人は、ユーザーよりお預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。
- ユーザーの同意がある場合
- ユーザーが希望するサービスを行なうために当法人が業務を委託する業者に対して開示する場合
- 法令に基づき開示することが必要である場合
法令、規範の遵守と見直し
当法人は、保有する個人情報に関して適用される日本の法令、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。
個人情報の安全対策
当施設は、お客様の個人情報を適切に保護し管理するため、万全のセキュリティシステムを導入しております。
IDベースの
ファイアウォール
ファイアウォールやトラフィックシェーピングルール、VLAN タグ、帯域制限を自動割り当て。ユーザグループごとに適切なポリシーを適用。
侵入
防止
重要なネットワークリソースを最新のセキュリティ脅威や脆弱性から保護。
ネットワーク
分離
個人情報を扱う基幹システムをインターネットと切り離したセキュアなネットワーク上で運用。インターネット上の脅威や情報漏洩のリスクを低減。
コンテンツ
フィルタリング
70以上のカテゴリにわたる不適切なWebコンテンツをブロックし、クラウドルックアップを参照して何十ものURLをフィルタリング。
最先端の
マルウェア保護
最新の脅威情報を元にネットワークをマルウェアから保護。また再検出機能により、以前は未知で検出できなかった悪意のあるファイルも特定可能。
操作ログ
管理
システム操作ログの記録により、お預かりした大切な個人情報への不必要なアクセスを抑止。