産総研:情報セキュリティ基本方針

国立研究開発法人産業技術総合研究所(以下、「産総研」という。)は、日本の産業や社会に役立つ技術の創出とその実用化を目的として、革新的な技術シーズを事業化に繋げるための「橋渡し」を最大のミッションとしている。産総研はこの使命を果たすために、産総研が作成する情報を適切に管理し、研究成果普及等に関わる情報提供等を実施していかなければならない。一方、近年の情報技術の進展は、利便性の飛躍的な向上と同時に、不正侵入、改ざん、破壊、漏えい等の脅威の増大をもたらしている。情報セキュリティの脆弱性は、産総研の技術情報や役職員の個人情報の漏洩による損失に留まらず、他機関の情報漏洩に発展する可能性もあり、社会的な信用失墜に繋がりかねない。

産総研は、所有する情報を適切に管理し、その安全性・信頼性を担保することが、社会に対する責務であることを自覚し、内閣が策定した「政府機関の情報セキュリティ対策のための統一規範」及び「政府機関の情報セキュリティ対策のための統一基準」の内容を踏まえ、以下のとおり、総合的・体系的な情報セキュリティ対策に継続的に取り組むこととする。

  1. 産総研の全役職員等は、取扱う情報を重要な資産と認識し、各々の自覚と責任の下に、情報セキュリティの確保に努める。
  2. 産総研は、情報セキュリティの確保のために必要な情報セキュリティ管理体制を確立する。
  3. 産総研は、改ざん、漏えい、破壊等の脅威から情報を保護するために、包括的な対策を実施する。
  4. 産総研は、情報セキュリティの水準の維持・向上のために、情報セキュリティ対策の遵守状況について、定期的に点検・評価・監査を実施する。
  5. 産総研は、全役職員等の情報セキュリティについての知識向上のために、情報セキュリティ対策についての教育・研修を定期的に実施する。

以上
 
平成28年7月15日
最高情報セキュリティ責任者