○潮来市レセプトのオンライン請求システムに係る安全対策規程
平成22年12月22日
訓令第5号
(目的)
第1条 この訓令は,潮来市において,オンライン請求システムで使用される機器,ソフトウェア及び運用に必要な仕組み全般について,その取扱い並びに管理に関する事項を定め,被保険者及び被扶養者の氏名や傷病名等の慎重な取扱いを要する個人情報を適切に保護し,業務を円滑に遂行できることを目的とする。
(組織,体制)
第2条 この訓令における組織,体制は次のとおりとする。
(1) 潮来市にオンライン請求システム管理者(以下「システム管理者」という。)を置き,市長をもってこれに充てる。
(2) 市長は必要な場合,システム管理者を別に指名することができる。
(3) オンライン請求システムを円滑に運用し,責任の所在を明確にするために,オンライン請求システムに関する情報管理及び運用について,それぞれを担当する情報管理責任者及び運用責任者を置く。
(4) 情報管理責任者及び運用責任者は,市長が指名することができる。
(5) システム管理者は緊急時及び災害時の連絡,復旧体制並びに回復手順を定め,非常時においても参照できるように保存し,保管する。
(情報の分類と管理)
第3条 この訓令において情報の分類と管理は,次のとおりとする。
(1) 情報管理責任者は,オンライン請求システムで取扱う情報について,組織内で重要度の度合いを共有するため,各々の情報の機密性を踏まえ,次の重要性分類に従って分類する。
ア 厳秘 機密性が極めて高い情報の種別
イ 秘密 特定の範囲に限り開示することができる機密性が高い情報の種別
ウ 公開 広く一般に公開可能である情報の種別
(2) オンライン請求システムで取扱う情報について,ファイル名又は記録媒体等に情報の分類が分かるように表示をする等適切な管理を行わなければならない。
(受信機器の設置場所等)
第4条 この訓令における受信機器の設置場所は,次のとおりとする。
(1) オンライン請求システムの受信機器を設置する場所を,必要に応じてパーティション等で仕切るか,又は受信機器に覆いをするか等により,関係者以外の者が機器に接しないようにする。
(利用者の責務)
第5条 オンライン請求システムの受信機器を利用する者(以下「利用者」という。)は,次の責務を負うものとする。
(1) 利用者は,この訓令及びオンライン請求システムの実施手順に定められている事項を遵守すること。
(2) 利用者は,システム管理者の許可を得ず,受信機器及び記録媒体等を部屋外への持ち出しをしないこと。
(3) 利用者は,オンライン請求システムを正しく利用するための教育と訓練を受けること。
(4) 利用者は,職務上知り得た個人情報を漏らさないこと。なお,その職を辞した後も,同様である。
(5) 利用者は,個人情報の漏洩及び改ざんが生じた場合並びにそれらが生じる恐れがある場合には,速やかに運用責任者に連絡し,その指示に従うこと。
(6) 利用者は,情報セキュリティ対策について不明な点又は遵守することが困難な点等については,速やかにシステム管理者に相談し,指示を仰ぐこと。
(7) 利用者は,関係者以外の者が不正にオンライン請求システムを利用できないようにユーザID及びパスワード等を,適切に管理すること。
(システム管理者の責務)
第6条 システム管理者は,次の責務を負うものとする。
(1) システム管理者は,オンライン請求システムに関する受信機器の設定変更又は更新を行う管理者権限等これらの運用における最終的な責任を負うこと。
(2) システム管理者は,受信機器やソフトウェアに変更があった場合においても,利用者がオンライン請求業務の遂行を継続的にできるよう環境を整備すること。
(3) システム管理者は,オンライン請求システムを正しく使用させるため,利用者の教育と訓練を行うこと。
(ソフトウェアの管理)
第7条 ソフトウェアの管理は,次のとおりとする。
(1) 運用管理者は,オンライン請求システムの受信機器にコンピュータウイルス対策ソフトウェアをインストールするとともに,定期的にコンピュータウイルスのチェックを行い,感染の防止に努める。
(2) オンライン請求システムの受信機器は,オンライン請求業務及びオンライン請求業務の遂行上必要となる業務に使用する。
(3) オンライン請求システムの受信機器は,業務に必要とするソフトウェア以外のソフトウェアはインストールしない。
(運用)
第8条 オンライン請求システムの運用は,次のとおりとする。
(1) システム管理者は,オンライン請求システムの取扱いについて実施手順を整備し,利用者に周知のうえ,常に利用可能な状態にしておく。
(2) 運用責任者は,ネットワークの不正な利用を発見した場合には,直ちにその原因を追究し対策を実施する。
(違反への対応)
第9条 システム管理者は,この訓令で定めた事項等に対する違反があった場合の対処について明確にし,厳正に対応する。
(評価及び見直し)
第10条 システム管理者は,この訓令で定めた事項等を評価し,定期的に見直す。
(その他)
第11条 この訓令に定めるもののほか,必要な事項は,市長が別に定める。
附則
この訓令は,平成23年2月1日から施行する。