特定非営利活動法人 医療教育研究所(以下「当研究所」と言います)は、情報の適切な管理を重要な経営課題であると認識し、情報セキュリティの確保を目的として「情報セキュリティポリシー」(以下「本ポリシー」と言います)を策定しました。今後は別掲の「個人情報保護ポリシー」とともに高度な情報セキュリティ管理体制を維持していくことに努めます。
適用範囲
このポリシーは、当研究所の活動において入手および知り得た情報ならびに当研究所が業務上保有する全ての情報(以下「情報資産」と言います)と、これを利用する当研究所の役員、社員等(以下「社員」と言います)に適用します。
1. 情報セキュリティ管理体制の構築
当研究所は保有する全ての情報資産の保護・管理に努め、情報セキュリティに関する法令、指針、その他の規範を順守し、情報セキュリティ体制の構築を行います。
2.「情報セキュリティ管理責任者」の配置
当研究所は全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう、個人情報保護担当役員を情報セキュリティ管理責任者として配置します。
3. 内部規程の整備
当研究所は本ポリシーに基づいた内部規程を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、社内に周知徹底します。
4. 監査体制の整備・充実
当研究所は業務の遂行において情報セキュリティに関する諸法令および情報セキュリティに関する規範、社内規程・ルールなどが順守され、有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ監査を実施し、違反する行為があれば厳しく対処することにより、情報の適切な管理を実施します。