情報セキュリティ方針
公益財団法人日本科学技術振興財団は、理工系人材の育成を軸に、科学技術振興に関する諸活動を展開しており、その中の情報システム部(以下「当部」といいます。)は、情報処理技術の研究開発とその促進並びに情報システムに係わる調査研究及び開発、その他情報処理に関する諸事業を展開しており、その社会的責任、及び事業で取り扱うお客様の情報をはじめとする各種情報資産の保護の重要性を認識し、当部の事業活動の維持・拡大を図るための重要な経営課題であると考えております。社会とお客様の信頼に応えるためにこの「情報セキュリティ方針」を定め、これを実施し推進していきます。
1.情報セキュリティ管理体制
情報セキュリティに関する役割と責任を定めるとともに、情報セキュリティマネジメントシステムに関する規程を定め、これを組織的に管理運用する体制を確立します。
2.資産の保護
事業活動の中で取り扱う個人情報を含めた各種資産を保護するため、リスクを評価するための基準を確立し、機密性・完全性・可用性の視点から資産の重要性とそのリスクを分析・評価し、それに基づいた適切な管理策を実施して情報セキュリティの向上を行い資産の保護に努めます。
3.法令・規範の順守
事業上及び法令又は規制の要求事項、並びに契約上のセキュリティ義務を特定しこれを順守します。
4.教育・訓練の実施
当部の全ての従業者及び関係者に対して、情報セキュリティの重要性を認識させるとともに、内部規程の周知徹底のための適切な教育・訓練を実施します。
5.継続的改善
情報セキュリティの順守状況を定期的に監査し、情報セキュリティの確保に努めるとともに、当部の「情報セキュリティマネジメントシステム」の継続的な改善を行います。