MSTはこれまでも、機密情報管理をとても大切なものであると認識し、その取り扱いには細心の注意を払ってまいりました。また、機密情報保護のためのシステムも整備してきました。
しかしながら、世の中では、コンピュータウイルスや内部犯による情報持ち出し、サイバーテロなど、情報セキュリティを取り巻くリスクは増大する一方です。
MSTでは、受託分析のためにお客様からお預かりするサンプルや情報の重要性を鑑み、組織全体で情報セキュリティに対する取り組みを強化することにしました。単に独自の対策を実施するだけでなく、情報セキュリティの国際規格であるISO27001の認証を取得し、常に改善活動のPDCAサイクルを回すマネジメントシステムを構築しました。
世の中の環境、お客様のご要望は常に変化するものと認識しております。お客様から安心して分析をご依頼いただけるよう、また、山﨑貞一賞や研究事業に安心してご応募いただけるよう、より一層の改善を図ってまいります。
ISMS基本方針
※ISMS:Information Security Management System, 情報セキュリティマネジメントシステム
- 目的
一般財団法人材料科学技術振興財団(以下「当財団」という。)は、先端的な科学技術分野における新材料に関する基礎的研究を行うとともに、新材料の解析・評価を実施することなどにより材料科学技術の振興を図り、もってわが国の経済社会の発展と国民生活の向上に寄与することを設立理念とする。その実現にあたり、本ISMS基本方針を定め、社会に広く信頼される財団であるために情報セキュリティ管理体制を構築する。
- 守るべき情報資産
顧客(法人・団体・個人) に関する機密情報
応募(法人・団体・個人) に関する機密情報
当財団の業務ノウハウ
その他、すべての業務に関わる機密情報
-
リスクアセスメント
リスクを評価するに当たっての基軸となる適切なリスクアセスメント方法を導入する。
- 法的及び各種規範順守
当財団は、法規制等ならびに契約上のセキュリティ義務を順守するものとする。
- 情報セキュリティの教育
当財団の従業員は、情報セキュリティの教育及び訓練に参加することを義務とする。
- 情報セキュリティ目標の設定
トップマネジメントは定められた手順で情報セキュリティ目標を設定し、目標達成に向けた行動計画の策定を確実にする。
- 罰則
当財団の従業員が、当財団の情報資産の保護を危うくする行為を行なった場合は、就業規則のちょう戒条項に従い、懲戒又は法的処分の対象となる。
- 見直し
ISMSの見直し及び評価は、定期的に行われるマネジメントレビューで実施し、常により良いものへの改善を図る。
2020年1月1日
登録概要
ISMS-AC(一般社団法人情報マネジメントシステム認定センター)のホームページでMSTの認証取得情報をご確認いただけます。
組織名 |
一般財団法人材料科学技術振興財団 |
規格 |
JIS Q 27001:2014(ISO/IEC 27001:2013) |
認証登録番号 |
IS 547399 |
初回登録日 |
2009年6月5日 |
有効期限 |
2024年6月4日 |
登録範囲 |
材料評価事業、振興事業、研究事業 |
認証機関 |
BSIグループジャパン株式会社 |