公益社団法人 日本臓器移植ネットワーク(以下「当社団」)では、日本で唯一の臓器移植あっせん機関として、多くの患者情報等の機密情報を保有しており、その管理をコンピューターシステム上で行っています。当社団が正しく臓器のあっせん業務を遂行するためには、これらの機密情報の保有は不可欠であります。

当社団が保有する情報は、業務の性質上機密情報が多く、その管理はセキュアな取り扱いを求められることとなります。そのため、当社団が保有する情報資産をあらゆる脅威から保護し、適切な安全管理を実現するため、情報セキュリティに取り組むことは極めて重要な責務であると認識しております。

この考えのもと、当社団は、社団全体のリスクマネジメントの観点から、情報セキュリティマネジメントシステムの確立、運用及び維持に積極的に取り組むべく、規範となる情報セキュリティ基本方針を定めました。当社団は、全ての職員がこの方針に従い、倫理観をもって業務に携わることを宣言いたします。

  1. 当社団は、個人情報保護法、情報セキュリティに関する法令、その他の規範、ガイドライン及び契約上のセキュリティ要求事項を遵守します。
  2. 当社団は、情報セキュリティに関する組織的かつ継続的な運用を実現するため、情報セキュリティ責任者及び情報セキュリティ会議を設置します。
  3. 当社団は、全ての職員に対する教育活動を実施し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、業務を遂行します。
  4. 当社団は、情報資産の利用目的・重要度に応じた適切な管理体制を実現するため、情報資産に対する脅威を特定し、継続的にリスク分析・評価してまいります。
  5. 当社団は、情報資産の機密性・完全性・可用性を確保するために、リスク評価の結果に基づいて、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
  6. 当社団は、内外からの監査を定期的に実施し、実施中の情報セキュリティ対策の合理性を客観的に評価するとともに、継続的な改善に取り組みます。
  7. 当社団は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。

制定日 平成29年12月13日
公益社団法人 日本臓器移植ネットワーク
理事長  門田 守人

TOP