Security and Access Management Policy

やえこふクリニックのセキュリティおよびアクセス管理ポリシー

1. 目的と利用者のメリット
   本ポリシーは、やえこふクリニックが利用者の個人情報やデータを保護し、適切なアクセス管理を行うためのガイドラインです。これにより、利用者は個人情報が安全に管理されていることに安心し、信頼できるサービスを受けることができます。

2. 基本方針
   当院は利用者の個人情報およびデータの保護を最優先とし、Google Workspaceと2段階認証を活用して最新のセキュリティ対策を実施しています。Google Workspaceでは、保存中および転送中のデータが暗号化されており、クライアントサイド暗号化（CSE）も利用可能です。

3. 責任者の設置
   当院は情報セキュリティ責任者を任命し、セキュリティ対策の実施および運用状況を継続的に監督しています。

4. アクセス制御
   利用者情報へのアクセスは業務上必要な最小限の権限を持つ職員に限定され、Google Workspaceでのアクセスログを定期的に監査し、不正なアクセスがないか確認しています。

5. データの保護
   利用者の重要なデータはGoogle Workspace上で適切に保護されており、2段階認証と暗号化技術によって不正アクセスから守られています。

6. ネットワークセキュリティ
   院内ネットワークはファイアウォールや他の適切なセキュリティ対策により保護されています。

7. マルウェア対策
   すべてのコンピューターにウイルス対策ソフトを導入し、定期的に更新を行い、マルウェアやウイルスからシステムを保護しています。

8. バックアップと災害対策
   重要なデータはGoogle Workspaceで自動的にバックアップされており、災害時にも速やかに復旧できる体制を整備しています。

9. 従業員教育
   当院の全職員には定期的に情報セキュリティに関する教育を実施し、セキュリティ意識の向上を図っています。

10. インシデント対応
    セキュリティインシデントが発生した場合、迅速かつ適切に対応するための手順を策定し、体制を整備しています。

11. 外部委託先の管理
    個人情報を取り扱う外部委託先には当院と同等のセキュリティ基準を要求し、必要に応じて監査を行い管理しています。

12. 継続的な改善
    セキュリティポリシーおよび対策は定期的に見直し、新しい技術や脅威に対応して継続的に改善を行います。

13. 利用者の権利
    利用者はご自身の情報にアクセスし、訂正や削除を要求する権利があります。これらの要求には速やかに対応いたします。