当研究所としての役割と責任を自覚し、ケアの進歩に必要な専門情報を的確に伝え、看護・介護ケアの発展と社会の福祉に貢献することを目標としております。
この目標を達成するためには、活動において取り扱う情報資産を安全かつ正確に管理・運用し、顧客各位の信頼を得ることがきわめて重要と考えております。
上記を達成するために、以下に掲げる情報セキュリティ方針を制定し、その遵守のために活動いたします。
- 当研究所は、故意か偶然かにかかわらず、情報の漏洩、改竄、破壊等のリスクを未然に防止するために取り組みます。
- 当研究所は情報セキュリティの重要性を認識させ、情報資産の適正な運用ができるよう教育・訓練に取り組んでおります。
- 当研究所は、ケア関連領域の電子配信事業で取り扱う情報資産に関して情報セキュリティ・マネジメントシステム(ISMS)に基づき、関連法令や各種規程を遵守してその保護に努めます。
- 当研究所は、ISMS対象範囲内で取り扱う情報資産をその内容に応じて適切に分類し、その重要性に応じた情報セキュリティ対策を実施いたします。
- 当研究所は、ISMSの評価可能な情報セキュリティ目的を定め、目的達成のために活動します。
- 当研究所は、新たな脅威や脆弱性に対応できるよう上記の活動を定期的に見直し、ISMSの継続的な改善に努めてまいります。