当施設は、「優しく、温かく、確かな介護」を理念とし、地域に信頼される施設として最善の施設及び居宅サービスを提供するとともに、保健・医療・福祉を連携して総合的なサービスの提供に努めています。

利用者さまの状態に応じて迅速に的確なサービス提供をさせていただくためには、利用者さまに関する様々な情報が必要になります。当施設は、利用者さまと確かな信頼関係を築き、安心して施設及び居宅サービスを受けていただくために、利用者さまの個人情報を安全かつ正確に管理します。

当施設は、情報セキュリティの確保を重要な事業活動と認識し、済生会広島病院を中心に、情報セキュリティマネジメントシステム（ISMS）の要求事項に沿った業務改善を実施し、情報に関する事故等の防止と継続的な情報セキュリティ機能の向上に努めます。

1. 当施設は、個人情報保護法等関係法令によって守らなければならない事項、業務上守らなければならない事項、利用者さま等との契約上守らなければならない事項を厳守します。
2. 当施設は、事業活動の中で取り扱う利用者の方々の個人情報を含めた全ての情報資産を保護するため、リスクアセスメントの方法を定め、機密性、完全性、可用性の観点から個々の情報資産の重要性とリスクを分析・評価し、目的・目標を定めて適切な対応策を実施します。
3. 当施設は、情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立するとともに、内部規程を作成し情報資産全般の取り扱いについて具体的な施策を定め、組織全体としての取り組みを展開します。
4. 当施設は、管理者及び職員に対して、情報セキュリティへの意識向上と内部規程を周知徹底するため、積極的に教育・研修を実施し、人的セキュリティの確保に努めます。
5. 当施設は、情報セキュリティに関する事件・事故の発生又は疑いを持った場合、被害の拡大を最小限に食い止め、又は事件・事故の発生を未然に防止できるよう、適切な連絡体制を確立します。
6. 当施設は、事件・事故、情報処理システムの重大な故障又は災害の影響なども含めた緊急事態を想定した事業継続計画を策定するとともに、そのレビュー、維持及び再評価を行います。
7. 当施設は、本基本方針に基づいて、情報セキュリティマネジメントシステム（ISMS）の確立、導入、運用、監視、レビュー、維持及び改善を実施して参ります。