情報セキュリティポリシー

　北海道後期高齢者医療広域連合は、後期高齢者医療制度に基づき、情報通信ネットワークや情報システムの活用により市町村と連携しながら業務を行います。とりわけ、個人情報などの重要な情報を多数扱う必要から、個人情報の漏えい、不正アクセスや新たな攻撃手法による情報資産の破壊、改ざんなどの様々な脅威から重要な情報を防御することは、住民の権利、利益を守るためにも、また広域連合の安定的、継続的な運営のためにも必要不可欠となります。これらの状況をかんがみ、本広域連合が実施する情報セキュリティ対策に関して基本的な事項を定める「北海道後期高齢者医療広域連合情報セキュリティポリシー」を策定しました。
　なお、地方自治法の改正により、普通地方公共団体や広域連合等の議会及び長、その他の執行機関は、令和８年４月１日までにそれぞれ管理する情報システムの利用に当たっての「サイバーセキュリティを確保するための方針」を定め、必要な措置を講じることが義務付けられました。
　これを踏まえ、本広域連合では総務省が示す各種指針やガイドラインに基づき、既存の「北海道後期高齢者医療広域連合情報セキュリティポリシー」を見直すとともに、事務局、選挙管理委員会、監査委員、議会と共同で策定し、これを本広域連合における「サイバーセキュリティを確保するための方針」として位置づけました。
　本広域連合は、この方針に基づき情報セキュリティの確保を図ってまいります。