方針声明
当院は衛生福利部の「健康台湾深耕計画」およびサイバーセキュリティ管理法の規範に従い、包括的な情報セキュリティガバナンス体制を構築し、医療情報システムの安全かつ安定した運用を確保するとともに、患者の個人情報および医療データの安全を保護しています。
組織体制
当院には情報セキュリティ管理委員会を設置し、院長が召集人を務め、情報室主任が最高情報セキュリティ責任者(CISO)として、全院の情報セキュリティ方針の企画、実行および監督を統括しています。各部門には情報セキュリティ連絡担当者を配置し、セキュリティ対策の実施および報告を担当しています。
防護措置
当院はゼロトラスト情報セキュリティアーキテクチャを導入し、きめ細かなアクセス制御と最小権限の原則を実施するとともに、多要素認証を併用してシステムアクセスの安全性を確保しています。さらに、エンドポイント防御、ネットワークセグメント分離、暗号化通信など多層防御措置を展開しています。
監視およびインシデント対応
全院的な情報セキュリティ監視体制を構築し、異常行動および潜在的脅威をリアルタイムで検知しています。情報セキュリティインシデントの報告および対応処理手順を策定し、定期的にセキュリティ演習を実施して、職員のセキュリティ意識と対応能力を強化しています。
認証およびコンプライアンス
当院は情報セキュリティ管理制度の継続的な改善を推進し、ISO 27001情報セキュリティマネジメント規格に準拠するとともに、衛生福利部の情報セキュリティ監査要件に対応し、定期的に内部および外部のセキュリティ評価と改善を実施しています。
