ISMS認証取得について

 一般財団法人 高度情報科学技術研究機構は、情報セキュリティ管理に関する国際的な認証資格であるISO/IEC27001及び日本国内における認証資格JIS Q27001の審査に合格し、 2009年1月29付でISMS認証を取得いたしました。当財団は、情報システム関連開発に係わる法人として情報セキュリティの重要さを認識しており、情報資産の取り扱いにおける機密性、可用性、完全性を適正に管理・改善し、今後とも情報セキュリティ確保に努めて参ります。

取得内容

適用規格 /ISO/IEC 27001:2013、JISQ27001:2014
認定機関 一般財団法人日本情報経済社会推進協会(JIPDEC)
審査登録 日本検査キューエイ株(JICQA)
組織/事業所 一般財団法人高度情報科学技術研究機構
             /東海事務所、東京事務所
認証登録番号 I209
登録日  2009年1月29日
更新日  2015年1月29日
有効期限 2018年1月28日

登録範囲

(東海事務所)
(1) 情報科学技術の高度化に関する研究開発及び調査
(2) 情報科学技術の利用に関する技術開発及び技術支援
(3) 原子力、地球環境その他の分野におけるコード、データベース及び情報等の調査収集及び整備提供
(4) 前各号に掲げる事業の成果の普及
(5) その他この法人の目的を達成するために必要な事業

(東京事務所)
(1) 情報科学技術の高度化に関する研究開発及び調査
(2) 情報科学技術の利用に関する技術開発及び技術支援
(3) 前各号に掲げる事業の成果の普及
(4) 前各号に掲げる事業の成果の普及
(5) その他この法人の目的を達成するために必要な事業

情報セキュリティ方針

一般財団法人高度情報科学技術研究機構(以下「当財団」)は、情報科学技術の高度化、大規模高速計算機の利用技術の開発、科学技術研究用ソフトウェア等の高度化開発、原子力分野のコード・データベース等の調査収集・整備提供を通じて、先進的科学技術の発展に寄与することを目的としている。  この目的達成のためには、お客様からお預かりする情報資産と合わせて、当財団の情報資産を脅威から守り、お客様や社会の信頼に応えてゆくことが重要であると認識し、情報セキュリティマネジメントシステム(ISMS)を構築し、実施する。

1. 情報セキュリティの確保は、ISO/IEC 27001:2013規格の要求事項に従い、適切な管理策を採用し、ISMSの運用、監視、見直し、維持及び改善を行う。

2. 役職員は、情報資産の取扱いにおいて、情報資産のセキュリティ対策に係る当財団の定める規程を遵守する。違反した場合は就業規程に定める罰則を適用する。

3. 情報セキュリティを確保するため、年度毎に目標を設定し、体制強化を進める。

4. 情報セキュリティ管理責任者及び内部監査責任者を中心としたリスクマネジメントにより、定期的にリスクアセスメントを行う。これに基づき、管理目的及び管理策を設定する。

5. ISMSの見直しは、環境変化に合わせるため定期的に実施し、セキュリティ対策の適切な維持、改善を図る。

平成26年4月1日
一般財団法人 高度情報科学技術研究機構
       理事長     関 昌弘