FiNE-LINK⁺（LINE WORKS共同プロジェクト）のセキュリティと安全管理について

このご案内は、FiNE-LINK⁺（LINE WORKS共同プロジェクト）のセキュリティおよび安全管理体制について説明するものです。

FiNE-LINK⁺（LINE WORKS共同プロジェクト）は、国の定める「医療情報システムの安全管理に関するガイドライン」に準拠しており、医療機関の皆様が安心してサービス事業者を選定できるよう、事業者に求められる安全管理基準を満たしています。

ご利用を開始する前に、本内容をご確認いただき、同意の上でサービスをご利用くださいますようお願いいたします。

FiNE-LINK⁺セキュリティ社内規定は、 介護医療地域ネットワークサービスにおける利用者の医療情報・個人情報を含むすべての情報資産を「機密性・完全性・可用性」の観点から保護するため、明確な管理体制の下で認証・ネットワーク・システム・データ保護の多層防御対策を実施し、安全かつ安定的なサービス提供を実現する包括的なセキュリティフレームワークを定めた規定です。

FiNE-LINK⁺情報セキュリティ内部監査規定は、 同社の情報セキュリティ対策が社内規定・法令・ガイドラインに準拠し効果的に機能しているかを客観的に評価するため、情報セキュリティ責任者を最終責任者とした監査体制の下で年1回以上の計画的監査を実施し、文書レビュー・ヒアリング・現場確認・ログ分析等により遵守状況・実効性・脆弱性・リスクを評価し、結果報告・是正措置・進捗管理・継続的改善を通じてセキュリティレベルの向上を図る包括的な内部監査フレームワークを定めた規定です。

FiNE-LINK⁺社内セキュリティ研修プログラムは、 全従業員の情報セキュリティ意識と知識向上によりセキュリティ社内規定遵守を徹底し、利用者の医療情報・個人情報を含む情報資産を保護して安全で安定的なサービス提供に貢献することを目的とし、新入社員は入社時・既存従業員は年1回以上・管理者層は随時の頻度で、情報セキュリティの重要性・パスワード管理・メールセキュリティ・マルウェア対策・インシデント対応等の基礎研修とフィッシング訓練・クラウドセキュリティ・リモートワーク対策・法令遵守等の実践応用研修を座学・実習・ディスカッション・情報共有の方法で情報セキュリティ委員会が企画実施する包括的な教育プログラムです。