情報セキュリティ基本方針

＜情報セキュリティ基本方針＞

 

JCRACは、高度情報化社会における情報資産を事故・災害・犯罪などの脅威から守り、社会の信頼に応えるべく、情報セキュリティ基本方針を定め、JCRACにおける情報セキュリティに対する取り組みの指針といたします。

 

1.体制および情報セキュリティポリシーの整備

JCRACでは、セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策をJCRAC内の正式な規則として定めます。

2.法令、契約上の要求事項の遵守

JCRACの職員は、事業活動で利用する情報資産に関連する法令、規制、規範及び契約上のセキュリティ要求事項を遵守します。

3.職員の取組み

JCRACの職員は、情報セキュリティの維持及び改善のために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.違反及び事故への対応

JCRACでは、情報セキュリティに関わる法令、規制、規範及び契約に関わる違反及び情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減します。

 

2023年1月1日

国立国際医療研究センター

臨床研究センター JCRAC運営部長

大柳一