トップページ > JAMSTECについて > 情報セキュリティポリシー基本方針

情報セキュリティポリシー基本方針

国立研究開発法人海洋研究開発機構(以下「機構」という。)では、電子情報の伝送、共有等を通じて、業務の効率化・活性化、成果の公開による社会還元、国民への啓蒙など、広範囲の用途に対し情報資産の利用を推進している。しかしながら、情報通信技術は、利便性の向上とは対照的に情報の漏えいや改ざん、情報の利用の妨害など、情報セキュリティ上の問題が日々変化かつ深刻化し、更に、個人情報に対する国民意識の高まりや社会的脅威の高まりなどの状況からも情報セキュリティに関する重要性が増している。同時に、情報セキュリティ上の機密が損なわれた場合、機構運営への多大なる支障のあるものと認識されなければならない。

このため電子情報を利用する者の安全、安心及び信頼を損なうことのないよう、情報セキュリティ上の脆弱性を十分認識し、必要な情報セキュリティ対策を実施することが必要不可欠となっている。さらに内閣が策定した「政府機関の情報セキュリティ対策のための統一基準(平成26年5月19日情報セキュリティ政策会議決定)を踏まえ、機構においては、以下に示す基本方針を基に情報セキュリティ関連規程類を整備、運用し、情報セキュリティを確保する。

  1. 機構の保有する情報及び情報システムを重要な資産と考え、権限と責任の範囲を明確化し、情報セキュリティ管理体制を確立する。
  2. 情報資産に対する物理的、人的、技術的及び運用に係る包括的な対策を実施する。
  3. 対策については、策定、導入、運用、評価・見直しを繰り返し、高いセキュリティ水準を確保する。
  4. 職員等に対して情報セキュリティ確保に必要な教育を実施する。
  5. 機構の業務に従事する全ての者は、この目的を果たすため、情報セキュリティ関連規程類の実施に責任を負うとともに、これを尊重し、遵守するものとする。
  6. 万一情報セキュリティに関する問題が発生した場合、被害を最小限にするため、迅速な対処と対策を講じることとする。
平成29年1月1日
情報セキュリティ統括責任者
(国立研究開発法人海洋研究開発機構 理事)
 東 垣