INFORMATION SECURITY POLICY
NPO[特定非営利活動]法人ニューイングの活動において関連する個人、企業、団体等からお預かりする情報の厳格な保護、管理は当法人の責務であり、社会全般に対する使命である。
NPO[特定非営利活動]法人ニューイングは、これらの情報を取り扱う事により活動が成り立っていることを深く認識し情報セキュリティを確立する。併せて、リスクマネジメントを実践し、より安全でより質の高い活動の実施に取り組む。またこれらの活動を展開するにあたり、取り扱う情報の機密性、安全性、可用性を確保し、全職員をもって情報セキュリティの維持と継続的な改善を図っていくことを宣言する。
NPO[特定非営利活動]法人ニューイングは、情報セキュリティ方針を積極的に推進するために情報セキュリティ運営会議を設置する。情報セキュリティ運営会議は、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善とISMS実施のための十分な資源の配分に責任を持つ。
情報セキュリティ運営会議は、情報セキュリティ方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、適切な対策をとる。また、その手順を文書化し保持する。
NPO[特定非営利活動]法人ニューイングは、ISO27001に対応した認証を取得し、それを維持することを約束し以下の事項を遵守する。
2007年12月1日制定
2014年10月1日改定
2020年 7月 1日改定
NPO[特定非営利活動]法人ニューイング
理事長 土井 規子
特定非営利活動法人ニューイングは情報セキュリティマネジメントシステム
「ISO/IEC 27001: 2013 / JIS Q 27001: 2014」認証取得組織です。
情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2005 / JIS Q 27001:2006」の認証を2008年6月9日付けで取得いたしました。なお、2015年5月には適用規格が「ISO/IEC 27001:2013 / JIS Q 27001:2014」へ移行しております。
「ISO/IEC 27001:2013」は、英国規格の「BS7799-2」をベースに開発された国際規格で、「JIS Q 27001:2014」は日本情報処理開発協会(現:情報マネジメントシステム認定センター)により発行された国内規格であり、情報セキュリティを確実にするための具体的な管理について定めています。また、リスク分析に基づいたマネジメントプランを立案し、必要な資源配分を行い、運用を監視し、客観的に見直すというマネジメントサイクル(PDCA)により、情報セキュリティを維持します。
当社では、情報セキュリティレベルを維持するため、全職員のセキュリティモラルの向上を常に図り、倫理性、機密性を重要視し、不正な行為によるネットワークへのアクセス、漏洩、改ざんなどあらゆる侵害から情報を確実に保護するなど、さまざまな対策を実施しております。
今後も、情報セキュリティ基本方針に基づく多様な管理策を継続的な改善も含めて実施し、情報セキュリティへの取り組みを一層強化していきたいと考えております。
| 認証規格 | ISO/IEC 27001:2013 / JIS Q 27001:2014 |
|---|---|
| 組織名称 | 特定非営利活動法人ニューイング |
| 認証登録番号 | IS198 |
| 登録範囲 | 治験啓発、被験者募集業務(適用宣言書 最新版) |
| 初回認証登録日 | 2008年6月9日 |
| 有効期限日 | 2026年6月9日 |
| 審査登録機関 | 一般財団法人ベターリビング システム審査登録センター |
| 認定機関 | 一般社団法人情報マネジメントシステム |
| 認定センター | (ISMS-AC) |
