プライバシー・個人情報・データ統制方針

一般社団法人医療サイバーセキュリティ協議会
理事長　村井勝

一般社団法人医療サイバーセキュリティ協議会（以下、「当協議会」といいます）は、医療DXの推進を支える高度なサイバーセキュリティおよびデータ統制管理の成熟度向上支援を目的とし、その活動において取り扱う個人情報・プライバシー情報及びそれらの統制管理（以下、「個人情報等等」といいます）の重要性を認識し、以下の方針に基づき適切な保護に努めます。

1. 法令等の遵守

当協議会は、会員の個人情報等の取得、利用その他一切の個人情報等の取扱いについて、個人情報等の保護に関する法律、通信の秘密に係る電気通信事業法の規定その他関連法令、電気通信事業における個人情報等保護に関するガイドライン（以下、「ガイドライン」といいます）、及びこのプライバシーポリシーを遵守します。

2. データライフサイクル管理方針

当協議会は、個人情報等および医療データについて、その取得から利用、保存、廃棄に至るまでのライフサイクルを通じて、適切な管理を行います。

3. 個人情報等の取得と利用目的

当協議会は、以下の目的の達成に必要な範囲で、適正かつ公正な手段により個人情報等を取得・利用します。

アセスメント、教育、コンサルティング、ガイドラインの提供などの当協議会の事業運営
研究課題調査・統計分析・提言活動の実施
会員管理、連絡、情報提供（メール、郵送等）
セミナー・イベント等の案内および運営
当協議会の活動改善のための分析および内部資料作成
上記に付随する業務の適切な実施

4. 個人情報等の第三者提供

法令に基づく場合を除き、あらかじめご本人の同意を得ることなく、個人情報等を第三者に提供しません。

5. 安全管理措置

個人情報等の漏えい、滅失または歪損の防止および是正のため、適切な安全管理措置を謹んで実施します。他方、取扱い者に対して必要な教育、監督を行います。

6. 委託先の監督

個人情報等の取扱いを外部に委託する場合、適切な契約を締約し、必要な監督を実施します。

7. 開示・訂正・削除等の対応

ご本人から自己の個人情報等について、開示、訂正、利用停止、削除等の請求があった場合、適切に対応します。

8. 継続的改善

個人情報等保護の反省と改善を続け、実務の要評にもとづき、継続的な改善に努めます。

9. 医療データのガバナンスと匿名加工情報の適切な利用

個人情報等に限らず、取扱うすべての医療データに対して適切なデータガバナンスを確保し、透明性、正確性、保全性を維持することに努めます。また、匿名加工情報および仮名加工情報についても適切に利用管理し、不正な再識別を防止するための措置を行います。

10. インシデント発生時の対応

個人情報等に関する事故が発生した場合、速やかに原因精査と影響評価を実施し、必要に応じて関係権定機関への報告および再発防止策を実施します。

11. 国際標準に向けた反映

当協議会は、国際的なプライバシー管理規格（ISO/IEC 27701 等）に則して体制を整備することを目指し、世界標準との連携にも配慮して努めます

12. お問い合わせ窓口

個人情報等・プライバシー・データ統制に関するお問い合わせ、ご相談、苦情等は以下の窓口までご連絡ください。

本ポリシーに関するお問い合わせ先

一般社団法人医療サイバーセキュリティ協議会　事務局

メールアドレス：privacy@medcsc.org