20220804
トップページ > JAMSTECについて > 情報セキュリティ基本方針

情報セキュリティ基本方針

国立研究開発法人海洋研究開発機構(以下「機構」という。)では、電子情報の伝送、共有等を通じて、業務の効率化・活性化、成果の公開による社会還元、国民への啓蒙など、広範囲の用途に対し情報資産の利用を推進している。しかしながら、情報通信技術は、利便性の向上とは対照的に情報の漏えいや改ざん、情報の利用の妨害など、情報セキュリティ上の問題が日々変化かつ深刻化し、さらに、個人情報に対する国民意識の高まりや社会的脅威の高まりなどの状況からも情報セキュリティに関する重要性が増している。同時に、情報セキュリティ上の機密が損なわれた場合、機構運営への多大なる支障のあるものと認識されなければならない。

このため電子情報を利用する者の安全、安心及び信頼を損なうことのないよう、情報セキュリティ上の脆弱性を十分認識し、必要な情報セキュリティ対策を実施することが必要不可欠となっている。

機構の役職員等は情報セキュリティの重要性と重大性を自覚し、過去の教訓を忘れずに、情報セキュリティの向上にたゆまぬ努力を続けていくことが必要である。

機構は、「政府機関のサイバーセキュリティ対策のための統一規範」(平成28年8月31日サイバーセキュリティ戦略本部決定)等を踏まえ、以下に示す基本方針を基に情報セキュリティ関連規程類を整備、運用し、情報セキュリティを確保する。

  1. 機構の保有する情報及び情報システムを重要な資産と考え、権限と責任の範囲を明確化し、情報セキュリティ管理体制を確立する。
  2. 情報資産に対する物理的、人的、技術的及び運用に係る包括的な対策を実施する。
  3. 対策については、策定、導入、運用、評価・見直しを繰り返し、高い情報セキュリティ水準を確保する。
  4. 役職員等に対して情報セキュリティ確保に必要な教育を実施する。
  5. 役職員等は、情報セキュリティ関連規程類の実施に責任を負うとともに、これを尊重し、遵守するものとする。
  6. 万一情報セキュリティに関する問題が発生した場合、被害を最小限にするため、迅速な対処と対策を講じることとする。
令和4年8月4日
国立研究開発法人海洋研究開発機構
最高情報セキュリティ責任者