1. Top>
  2. 事業情報>
  3. 医療福祉>
  4. Pマーク/ISMS取得支援

Pマーク/ISMS取得支援

プライバシーマーク(Pマーク)の認証取得を最終目的とするのではなく、日揮(JGC)は認証取得のプロセスを通じて、情報管理のプロフェッショナル人材を作り、病院全体に活動が根付くことを目指します。

また、個人情報だけでなく経営情報等も含めたあらゆる情報を適切に管理運用する仕組みである、ISMS(Information Security Management System)の認証取得の支援も行っています。

さらに、情報セキュリティの教育では、帝国データバンクのグループ会社と共同で「情報セキュリティ診断(eラーニングソフト)」を開発し、インターネット上やお客様の院内ネットワーク上で利用環境を作ることで、「いつでも・どこでも・自分のペースで」学べる環境も提供しています。
※無料お試し版はここからご利用いただくことができます

Pマーク認証取得支援参考フロー

Pマーク認証取得支援参考フロー

Pマーク認証取得に向けた役割分担

作業 役務概要 役割分担
弊社 病院殿Pマーク担当者
1. 現状調査 Pマーク取得にあたって当該医療機関でどのくらい情報資産保護の基盤(体制、規則・規程、IT環境)ができているか調べる後続作業量の見積も兼ねる
  • ・チェックリストによる
    情報管理環境調査
  • ・医療機関職員への
    インタビュー
  • ・運用規程やマニュアルの
    閲覧
  • ・現場での立会い
  • ・インタビューへの
    協力
  • ・ドキュメントの
    開示協力
2. 基本方針
策定
Pマーク取得プロジェクトの発足と
個人情報保護方針の策定を行う
  • ・プロジェクト発足手順の提示
  • ・個人情報保護方針(サンプル)の提示
  • ・プロジェクトメンバーの
    人選
  • ・プロジェクト計画の作成
  • ・プロジェクトキックオフ
    の開催
  • ・個人情報保護方針の
    策定、承認
3. 個人情報
特定
個人情報資産の棚卸と資産管理
台帳の作成を行う
  • ・情報資産の洗い出し手順と
    参考資料の提示
  • ・資産台帳のレビュー、コメント
  • ・情報資産の洗い出しと
    分類、台帳への登録
4. リスク分析
評価
分類した個人情報とライフサイクル(収集~利用~保管~外部委託~廃棄)を確認し、それぞれの過程での脅威や脆弱性、セキュリティ事故が発生した場合の損害などを機密性、可用性、完全性等の観点から査定を行う
  • ・リスクアセスメント手順と
    参考資料の提示
  • ・リスクアセスメント結果の
    レビュー、コメント
  • ・情報管理台帳の各情報資産についてのライフサイクルの洗出しと脅威・脆弱性・リスク値の査定を行う
5. 対策方針
設定
リスク分析の結果、対策が必要な資産についての具体的な管理策を検討する
  • ・管理策の提示
  • ・管理策の検討、承認
6. マニュアル
作成
Pマーク構築プログラムに合わせたマニュアルを作成する
  • ・コンプライアンス プログラム
    (項目案)の提示
  • ・プログラムのレビュー、
    コメント
  • ・コンプライアンスプログラムの策定、承認
7. 内部規程
作成
各種規程の作成
  • ・各種規程(項目案)と参考資料の提示、各種規程のレビュー
  • ・各種規程の策定、承認
8. 記録様式
作成
各種記録の作成
  • ・各種記録(サンプル)の提示
  • ・各種記録の策定、承認
9. 教育・啓蒙 個人情報取り扱いや保護の考え方、規程集の内容を職員へ説明し理解してもらう
  • ・教材(項目案)の提示と
    教材レビュー
  • ・病院殿Pマーク担当者の
    病院職員への教育補佐
  • ・病院職員への教育の
    実施
10. 実施運用 マニュアル、規程に従い、情報管理と取り扱いの実際の運用を行う
  • ・支援
  • ・実施運用
11. 内部監査 コンプライアンスプログラムの運用ができているか調べる
  • ・内部監査手順および
    参考資料の提示
  • ・病院殿Pマーク担当者の
    内部監査実施の補佐
  • ・内部監査の実施
12. 取得申請  
  • ・認証取得資料(サンプル)の
    提供
  • ・認証取得資料の準備
  • ・取得申請

関連情報

  • メディアセンター
    最新のニュースリリース、
    各種ブローシュアなどを
    ご覧いただけます。