情報セキュリティ方針 (ISO27001)
情報セキュリティ宣言
国立遺伝学研究所 生命情報・ DDBJ センター(以下「当センター」)は遺伝学を中心としたライフサイエンス系の研究・教育のためのリソース提供を目的としてスーパーコンピュータシステム(以下「遺伝研スパコン」)の運営を行っています。
当センターは、すべての利害関係者の信頼と安心を頂くために、ISMS(情報セキュリティマネジメントシステム:ISO27001)を導入し、保有する研究・教育活動に必要な情報および遺伝研スパコンを含む情報システム(以下「情報資産」といいます)の安全性及び信頼性を確保し、関係者全員で以下の取り組みを実施します。
情報セキュリティ基本方針
1. 目標
個人ゲノムデータをはじめとする情報資産を適切に分類し、機密性、完全性、可用性を確保するための適切な対策を実施します。
2. 組織及び体制の確立
情報セキュリティの確保に必要な組織及び体制を整備し、責任と権限を明確にします。また、人的資源に関するリスクを認識し、適切な対策を講じます。
3. 安全管理措置
情報資産の適正な管理、運用を実現する為、情報セキュリティマネジメントシステムを確立及び維持し、適切な物理的管理策及び技術的管理策を実施し継続的な改善に努めます。
4. 法令順守
情報セキュリティに関する事業上及び法令又は、その他の社会的規範、並びにお客様との契約上のセキュリティ義務による要求事項を遵守します。
5. 教育訓練
情報セキュリティに関する教育、訓練を定期的に実施し、この方針の周知徹底を図ります。
6. 緊急事態への対応
情報漏えいや改ざん及び破損等の情報セキュリティインシデントが発生した際、また、災害等により事業活動が中断されるような事態に対して適切な対策を講じます。
7. 継続的改善
この情報セキュリティ方針が実行されるために必要なマネジメントシステムを組織内で運用し、継続的改善に努めます。
個人情報を取り扱う情報システムの安全管理
遺伝研スパコンの安全性及び信頼性を確保するため、利用に関する安全管理を定めた下記、ポリシーと規程を遵守します。
- 医療情報システムの安全管理に関するガイドライン 第 6.0 版(令和 5 年 5 月)
- 医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン(令和 2 年 8 月(令和 5 年 7 月改定))
- NBDC ヒトデータ共有ガイドライン
- NBDC ヒトデータ取扱いセキュリティガイドライン
- 情報・システム研究機構 情報セキュリティポリシー
- 情報・システム研究機構 国立遺伝学研究所スーパーコンピュータシステム利用規程 (令和 4 年 4 月 5 日改正)
- 情報 ・システム研究機構 国立遺伝学研究所スーパーコンピュータシステム利用規程 別表1〜3 (令和 5 年 8 月 1 日改正)
- 情報・システム研究機構 国立遺伝学研究所 情報セキュリティガイドライン(2018 年 2 月 13 日 改訂)
- 情報・システム研究機構 個人情報保護規程 (令和 4 年 4 月 14 日改正)
個人情報の取り扱いに関する苦情相談窓口
個人情報に関するお問い合わせは下記で承ります。
〒411-8540
静岡県三島市谷田 1111
情報・システム研究機構 国立遺伝学研究所
総務企画課 個人情報苦情相談窓口 総務・企画係
連絡先:
制定:2023 年 6 月 21 日
改定:2024 年 2 月 7 日
国立遺伝学研究所 生命情報・ DDBJ センター長 有田正規