品質管理・精度管理・情報セキュリティの取り組み
品質管理・精度管理・情報セキュリティの取り組みについて
当協会では、品質管理のためのISO9001、情報セキュリティ管理のためのISO27001、
この2つのマネジメントシステムをPDCAサイクルに基づき連携させて運用することにより、品質と情報セキュリティ両面での
継続的改善を行いながら、更なる安心と信頼そしてより良いサービスのご提供を目指してまいります。
品質管理・精度管理の取り組み
ISO9001(品質マネジメントシステム)認証
当協会では、より質の高いサービスをお客様に提供するため、品質マネジメントシステムの国際規格であるISO9001認証を取得し運用しています。
認証概要
| 適合規格 | ISO9001:2015 |
|---|---|
| 適用範囲 | 出張および外来健康診断、人間ドック、二次検査、 精密検査、診療、医学検査、水質検査、食品検査、環境調査等 全ての予防医学事業の設計・実施 |
| 登録番号 | SCUK006053Q(JP) |
| 取得日 | 2001年12月26日 |
| 審査登録機関 | ソコテック・サーティフィケーション・ジャパン株式会社 |
精度管理の取り組み
集団検診の内部精度管理
| 集検事業精度 管理委員会 |
肺がん・結核部会 胃がん部会 大腸がん部会 乳がん部会 子宮頸がん部会 学校保健部会 |
|---|
外部精度管理への参加
| 健康診断部⾨ | 全国労働衛生団体連合会(胸部エックス線検査分野) 全国労働衛生団体連合会(胃エックス線検査分野) 全国労働衛生団体連合会(腹部超音波検査分野) |
|---|---|
| 臨床検査部⾨ | 日本総合健診医学会(精度管理調査) 日本医師会(精度管理調査) 日本臨床衛生検査技師会(精度管理調査) 全国労働衛生団体連合会(臨床検査分野) 全国労働衛生団体連合会(労働衛生検査分野) 石川県医師会(臨床検査精度管理) 石川県臨床検査技師会(標準化事業) 予防医学事業中央会(標準化事業) |
| 環境検査部⾨ | 食品薬品安全センター秦野研究所(食品衛生外部精度管理調査) 日本作業環境測定協会(作業環境総合精度管理) 全国給水衛生検査協会(簡易専用水道検査外部精度管理調査) |
情報セキュリティの取り組み
ISO27001(情報セキュリティマネジメントシステム)認証
当協会では、個人情報や企業情報を適切に管理し、安心して健診や検査等のサービスをご利用いただくため、情報セキュリティマネジメントシステム(ISMS)の国際規格ISO/IEC 27001認証を取得し運用しております。
認証概要
| 適合規格 | ISO27001:2013 |
|---|---|
| 適用範囲 | 出張および外来健康診断、人間ドック、二次検査、精密検査、 診療、医学検査、水質検査、食品検査、環境調査等、全ての予防医学事業におけるお客様および検査データを含む情報の管理 |
| 登録番号 | JA0292-23S-2 |
| 取得日 | 2007年4月18日 |
| 審査登録機関 | ソコテック・サーティフィケーション・ジャパン株式会社 |
情報セキュリティに関する具体的な取り組み
個⼈情報利⽤⽬的の通知
当協会で取り扱います個⼈情報の利⽤⽬的をホームページ、施設内掲⽰等でお知らせいたします。
情報セキュリティ組織体制の確⽴
情報セキュリティ統括部⾨としての品質情報管理室の設置、監視的機能として情報セキュリティ委員会を開催し、全協会的に情報セキュリティに取り組みます。
情報セキュリティシステムの⽂書化
情報セキュリティポリシー、各規程等によりシステムを⽂書化し、セキュリティ要求事項および対策を明確化します。
⼈的セキュリティの教育
当協会全役職員が情報セキュリティの重要性を理解し、確実な運⽤を実施できるよう役職員教育を徹底します。
外部委託管理
業務の⼀部を外部に委託する場合、機密保持契約を締結し、委託先が当協会と同じレベルでセキュリティを維持、確保できるよう取り組みます。
アクセス制御
お客様からお預かりする健康診断等のデータは、独⽴した専⽤ネットワークにて管理し、外部からのアクセスを物理的に制御します。
⼊退室管理
施設内をセキュリティレベルによりエリア設定し、関係者以外の出⼊りを管理し制限することによりセキュリティを維持、確保します。
監視システムの強化
全パソコン端末へ監視ソフトを導⼊。各ユーザーのアクセスログ・作業ログをリアルタイムで記録‧監視を⾏い、情報への不正アクセスや不正出⼒など内部からの不正⾏為を抑制します。