その4 安全管理に万全を期しています
個人情報保護に関する職員の責任体制を明確にするとともに、守秘義務を徹底してまいります。物理的措置(入室管理や盗難予防対策)、技術的措置(データへのアクセス管理やファイアーウォール構築等)を講じ、定期的に安全管理のあり方を自己評価して万全を期しています。
業務委託にあたっては、個人情報を適切に取り扱っている事業者を選定し、安全管理措置を義務づけ、措置内容を定期的に確認することとしております。提供する情報は、可能なかぎり匿名化し、必要最小限の範囲にとどめることといたしております。
個人情報漏洩等の問題が発生した場合には、二次被害の防止・類似事案の発生回避等の観点から、可能なかぎり事実関係を公表いたします。
健康保険の事業遂行に必要な範囲において、個人情報の取り扱いを外部に委託することは個人保護法第23条第4項により認められています。委託先において適切な安全管理がなされるよう、以下について徹底してまいります。