健康と創薬を考える NEW-ING

プライバシーポリシー

PRIVACY POLICY

    • プライバシーポリシー

個人情報保護方針

NPO(特定非営利活動)法人ニューイングは、個人情報を保護するために細心の注意を払っています。

  1. 個人情報について、その管理責任者を設置し、取り扱いを定めて、適切な保護を行います。
  2. 事業上必要な範囲に限定して適切な手段で、個人情報を収集します。
  3. 個人情報は、法律に基づく命令等を除いて、収集時に承諾を得た範囲外の利用、提供はいたしません。
  4. 個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩などのリスクに対しては、合理的な安全対策を講じます。
  5. 個人情報を扱う業務を他の会社等に委託する場合、個人情報を収集する時の承諾に基づく利用、提供、安全管理を守るために、委託契約先選定基準を設け、適切な契約を致します。
  6. 個人情報の開示、訂正、提供範囲の変更や削除を本人から依頼された場合には、合理的な範囲ですみやかに対応します。
  7. 当法人が保有する個人情報に関して適用される法令、規制を遵守するとともに、適切な運用が実施されるよう管理と必要な是正を行い、内部監査責任者を設置し、個人情報保護の取り組みを継続的に見直し、改善していきます。

平成16年9月1日
特定非営利活動法人ニューイング
理事長 土井規子

情報セキュリティ方針

NPO[特定非営利活動]法人ニューイングの活動において関連する個人、企業、団体等からお預かりする情報の厳格な保護、管理は当法人の責務であり、社会全般に対する使命である。

NPO[特定非営利活動]法人ニューイングは、これらの情報を取り扱う事により活動が成り立っていることを深く認識し情報セキュリティを確立する。併せて、リスクマネジメントを実践し、より安全でより質の高い活動の実施に取り組む。またこれらの活動を展開するにあたり、取り扱う情報の機密性、安全性、可用性を確保し、全職員をもって情報セキュリティの維持と継続的な改善を図っていくことを宣言する。

NPO[特定非営利活動]法人ニューイングは、情報セキュリティ方針を積極的に推進するために情報セキュリティ運営会議を設置する。情報セキュリティ運営会議は、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善とISMS実施のための十分な資源の配分に責任を持つ。
情報セキュリティ運営会議は、情報セキュリティ方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、適切な対策をとる。また、その手順を文書化し保持する。

NPO[特定非営利活動]法人ニューイングは、ISO27001に対応した認証を取得し、それを維持することを約束し以下の事項を遵守する。

  • 当法人の活動で取り扱う情報 個人情報、経営情報、技術情報の適切な保護
  • 関連する法規制要求事項の順守
  • 全職員が、情報セキュリティに関する責任と手順を確実に認識するための十分な訓練
  • 事業継続計画に基づいた災害時における活動の確実な継続対応
  • 本基本方針の違反者に対する、服務規定に則った厳格な措置

2007年12月1日制定
2014年10月1日改定
2020年 7月 1日改定
NPO[特定非営利活動]法人ニューイング
理事長 土井 規子

取得認証

特定非営利活動法人ニューイングは情報セキュリティマネジメントシステム
「ISO/IEC 27001: 2013 / JIS Q 27001: 2014」認証取得組織です。

情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2005 / JIS Q 27001:2006」の認証を2008年6月9日付けで取得いたしました。なお、2015年5月には適用規格が「ISO/IEC 27001:2013 / JIS Q 27001:2014」へ移行しております。
「ISO/IEC 27001:2013」は、英国規格の「BS7799-2」をベースに開発された国際規格で、「JIS Q 27001:2014」は日本情報処理開発協会(現:情報マネジメントシステム認定センター)により発行された国内規格であり、情報セキュリティを確実にするための具体的な管理について定めています。また、リスク分析に基づいたマネジメントプランを立案し、必要な資源配分を行い、運用を監視し、客観的に見直すというマネジメントサイクル(PDCA)により、情報セキュリティを維持します。
当社では、情報セキュリティレベルを維持するため、全職員のセキュリティモラルの向上を常に図り、倫理性、機密性を重要視し、不正な行為によるネットワークへのアクセス、漏洩、改ざんなどあらゆる侵害から情報を確実に保護するなど、さまざまな対策を実施しております。
今後も、情報セキュリティ基本方針に基づく多様な管理策を継続的な改善も含めて実施し、情報セキュリティへの取り組みを一層強化していきたいと考えております。

認証規格 ISO/IEC 27001:2013 / JIS Q 27001:2014
組織名称 特定非営利活動法人ニューイング
認証登録番号 IS198
登録範囲 治験啓発、被験者募集業務(適用宣言書 最新版)
初回認証登録日 2008年6月9日
有効期限日 2023年6月9日
審査登録機関 一般財団法人ベターリビング システム審査登録センター
認定機関 一般社団法人情報マネジメントシステム
認定センター (ISMS-AC)
Top