健康と創薬を考える NEW-ING

プライバシーポリシー

PRIVACY POLICY

    • プライバシーポリシー

個人情報保護方針

NPO(特定非営利活動)法人ニューイングは、個人情報を保護するために細心の注意を払っています。

  1. 個人情報について、その管理責任者を設置し、取り扱いを定めて、適切な保護を行います。
  2. 事業上必要な範囲に限定して適切な手段で、個人情報を収集します。
  3. 個人情報は、法律に基づく命令等を除いて、収集時に承諾を得た範囲外の利用、提供はいたしません。
  4. 個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩などのリスクに対しては、合理的な安全対策を講じます。
  5. 個人情報を扱う業務を他の会社等に委託する場合、個人情報を収集する時の承諾に基づく利用、提供、安全管理を守るために、委託契約先選定基準を設け、適切な契約を致します。
  6. 個人情報の開示、訂正、提供範囲の変更や削除を本人から依頼された場合には、合理的な範囲ですみやかに対応します。
  7. 当法人が保有する個人情報に関して適用される法令、規制を遵守するとともに、適切な運用が実施されるよう管理と必要な是正を行い、内部監査責任者を設置し、個人情報保護の取り組みを継続的に見直し、改善していきます。

平成16年9月1日
特定非営利活動法人ニューイング
理事長 土井規子

情報セキュリティ方針

NPO法人ニューイングは、活動、業務を継続的に発展させていくにあたり情報の管理を最重要視し、可能な限り最大限の安全対策を講じていきます。

情報セキュリティレベルを維持する為に全職員のセキュリティモラルの向上を常に図り、倫理性、機密性を重要視し、不正な行為によるネットワークへのアクセス、漏洩、改ざんなどあらゆる侵害から情報を確実に保護します。

  1. 法規制等遵守の徹底
    当法人のすべての職員は倫理観を保持し法規制、法人内規定及び契約上のセキュリティ義務を遵守します。
  2. 情報セキュリティマネジメントシステムの継続的改善
    情報セキュリティを維持するために、情報資産に対するリスク分析を行い、その結果に応じた対策を講じます。また講じた対策及び情報セキュリティを維持する仕組みの見直しを行い是正と予防の策を講じます。さらにその管理策の有効性を評価し必要に応じて見直しを行い、その対策を実施します。
  3. 情報セキュリティの教育・啓発の継続的改善
    情報セキュリティ方針の浸透と情報セキュリティに関する教育プログラムを策定し、それを継続的に改善していきます。
  4. 情報セキュリティ管理体制の継続的改善
    当法人の保有する情報資産について、職員全員が情報セキュリティ対策を管理・推進するための体制を確立し、継続的に改善していきます。
  5. 情報セキュリティ違反への対応
    当法人の職員は別途定める「ISMS文書」に基づいて行動し、これに違反した場合は、就業規則の懲戒規定を適用するものとし、場合によって、当法人は刑事告訴・告発を行います。
  6. 個人情報保護体制の確立
    当法人の職員は当法人の収集・保有する個人情報についてセキュリティ対策を管理・推進するための体制を確立し、継続的に改善していきます。

2007年12月1日制定
2014年10月1日改訂
NPO法人ニューイング
理事長 土井 規子

取得認証

特定非営利活動法人ニューイングは情報セキュリティマネジメントシステム
「ISO/IEC 27001: 2013 / JIS Q 27001: 2014」認証取得組織です。

情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2005 / JIS Q 27001:2006」の認証を2008年6月9日付けで取得いたしました。なお、2015年5月には適用規格が「ISO/IEC 27001:2013 / JIS Q 27001:2014」へ移行しております。
「ISO/IEC 27001:2013」は、英国規格の「BS7799-2」をベースに開発された国際規格で、「JIS Q 27001:2014」は日本情報処理開発協会(現:情報マネジメントシステム認定センター)により発行された国内規格であり、情報セキュリティを確実にするための具体的な管理について定めています。また、リスク分析に基づいたマネジメントプランを立案し、必要な資源配分を行い、運用を監視し、客観的に見直すというマネジメントサイクル(PDCA)により、情報セキュリティを維持します。
当社では、情報セキュリティレベルを維持するため、全職員のセキュリティモラルの向上を常に図り、倫理性、機密性を重要視し、不正な行為によるネットワークへのアクセス、漏洩、改ざんなどあらゆる侵害から情報を確実に保護するなど、さまざまな対策を実施しております。
今後も、情報セキュリティ基本方針に基づく多様な管理策を継続的な改善も含めて実施し、情報セキュリティへの取り組みを一層強化していきたいと考えております。

認証規格 ISO/IEC 27001:2013 / JIS Q 27001:2014
組織名称 特定非営利活動法人ニューイング
認証登録番号 IS198
登録範囲 治験啓発、被験者募集業務(適用宣言書 最新版)
初回認証登録日 2008年6月9日
有効期限日 2023年6月9日
審査登録機関 一般財団法人ベターリビング システム審査登録センター
認定機関 一般社団法人情報マネジメントシステム
認定センター (ISMS-AC)
Top