医療法人財団 立川中央病院 附属健康クリニック様は、平成5年に健診専門センターとして設立されました。母体である立川中央病院は、戦後間もない昭和21年に設立され、長年地域に密着した医療活動を行ってきた歴史ある病院です。
また、昭和45年から人間ドック・健康診断を開始し、その後附属健康クリニックへと引き継がれていきました。
同クリニックではすでにISO9001を取得し、質の高い健診を継続すべく努めておられます。健診での契約企業は1000社以上、契約健保組合は300団体を超えております。地域に根ざした医療活動は、実績と信頼に裏打ちされ、ますますの発展を続けております。
ISO27001を取得されるきっかけは
当初プライバシーマークの検討をしましたが、当病院グループ全体が対象となり、健康クリニック単体で取得することができないため、情報資産全体を安全かつ適切に運用管理できるISO27001に切り替えました。医療機関として安全面と信頼性を確保するため、クリニック全体で運用すべく取り組みました。もともとQMSを運用していたので、ISMSの導入には戸惑いはありませんでした。
第三者評価による信頼性の確保と、職員のセキュリティレベルの向上を図るべく、管理体制の整ったクリニックを目指し取得を決めました。
取得準備中にご苦労されたことは
健診システムに関連した対応が大変でした。実際システム担当者ががんばってくれたので体制を整えることができました。バルクが提供してくれたリスクアセスメントツールも大いに役に立ちました。情報資産の洗い出しと分析では、基本的なことから実践し要所の確認を行いました。その中でもデータコピーが容易に行える現状には、脅威を感じました。
また、クリニック内の各エリアのゾーニングが明確になったことも重要なことでした。確かに苦労はありましたが、職員の意識が変わったことは大きな成果だと思います。日常自分たちが扱っているデータがいかに重要なものであるか再認識でき、適切な安全管理を実施していこうというきっかけになりました。
ISMS取得にあたり院長が職員に向け話した「長年積み上げてきた信用・信頼は、一瞬の漏洩事故で失ってしまう。」ということを、今後とも全員の意識に伝えていくことが肝要と感じました。
取得審査はいかがでしたか
審査員の方はとても丁寧で、雰囲気もよく、いろいろと適切なアドバイスをいただきました。ただし、要所はしっかりと厳格にチェックされました。欠点を修正していくという視点に立った審査であったため、指摘された事項は次回審査までに改善していきます。
バルクのコンサルティングのご感想をお聞かせください
コンサル会社の選定は重要なことだと実感しました。ISO9001取得のときは、担当者が泊り込みで自力取得に近い状態でした。規格の解釈など思い込みが強く、その弊害として取得までかなりの時間を要しました。
今回は、ベテランコンサルタントをアサインしていただき、支援ツールも提供していただいたので、思いのほか早く取得できました。規格を全て理解することは大変ですが、各部門の状況に合わせ解説してくださいましたので、十分に理解が深まり、審査では成果物についての評価は高かったです。
今後の抱負は何かありますか
ISO27001は認証を受けたばかりなので、制度として定着させていくのはこれからだと思います。職員には取得したことでしっかりとマネジメントしていかねばならぬことを理解してもらい、自分たちが何をなすべきか、自覚をもって対応してもらいたいと思います。それには知識を高めるための教育も大切であり、正しく理解することで根付かせていくよう注力していきます。
当クリニックでは、以前から接遇研修などを定期的に行うなど、教育には力を入れてきました。今後学習委員会の機能も活かし、情報セキュリティについてのレベルアップを図っていきたいと思っています。
本日はお忙しいところありがとうございました。