セキュリティポリシー

情報セキュリティに関する基本方針

目的

本方針は、一般社団法人神戸市医師会（以下「本会」）が運営するウェブサイトにおいて、利用者の個人情報および本会が保有する情報資産を適切に保護し、安全かつ安定的なサイト運営を行うための基本指針を定めるものである。

法令・規範の遵守

本会は、個人情報保護法、医療法、および関係省庁のガイドラインを遵守し、情報セキュリティに関する内部規定を整備・運用する。

情報資産の管理と保護

• SSL/TLS暗号化：サイト内のすべての通信をSSL/TLSにより暗号化し、第三者によるデータの盗聴や改ざんを防止する。
• アクセス制御：サイト管理権限を最小限の職員に限定し、多要素認証（MFA）等の強力な認証手段を講じる。
• サーバー監視：24時間365日の死活監視を行い、不正アクセスやDDoS攻撃などの異常を早期に検知する。

脆弱性対策

ソフトウェア更新：CMS（Content Management System）やOS等のミドルウェアを常に最新の状態に保ち、セキュリティパッチを迅速に適用する。

診断の実施：定期的に外部専門機関による脆弱性診断を実施し、発見された問題点については速やかに改善措置を講じる。

個人情報の取り扱い

収集制限：お問い合わせフォーム等で取得する情報は、業務遂行に必要な最小限に留める。

第三者提供の禁止：本人の同意がある場合や法令に基づく場合を除き、取得した情報を第三者に提供しない。

教育・啓発

サイトの更新に携わる職員および委託先業者に対し、情報セキュリティ教育を定期的に実施し、意識の向上を図る。

事故対応（インシデント管理）

万が一、情報漏洩やサイバー攻撃による被害が発生した場合には、直ちに緊急対策本部を設置して被害の拡大を防止し、原因究明と再発防止策を講じるとともに、関係機関への報告および公表を迅速に行う。

継続的改善

情報技術の進展や社会情勢の変化に合わせ、本ポリシーを定期的に見直し、継続的な改善を図る。