平成29年4月1日 農研機構 最高情報セキュリティ責任者
国立研究開発法人農業・食品産業技術総合研究機構(以下「農研機構」という。)は、食料・農業・農村に係る問題を解決するため、効果的・効率的な業務運営の下、研究開発成果の利活用を見据えた基礎的な研究開発から応用・実用化までの研究開発を総合的に推進し、優れた成果を創出するとともに、それらを広く社会に移転すること並びに成果の普及及び活用状況を研究開発に適切に反映させて、成果の実用性や完成度をさらに高めることにより、研究資源の投入に対して最大限の成果を得ることをミッションとしている。 これらを確実に遂行するためには、農研機構が保有する情報の漏えい、滅失又は毀損及び情報システムへのサイバー攻撃等によるシステムの停止などの事故を防ぐことが重要である。 このため、農研機構は、次に掲げる情報セキュリティ対策について、組織的に取り組むこととする。
- 農研機構は、最高情報セキュリティ責任者をトップとする情報セキュリティ対策を実施し、推進するための組織体制を整備する。
- 農研機構は、役職員(役職員のほか役職員以外で農研機構の業務に従事する者を含む。以下同じ。)に自覚をもって情報セキュリティ対策を行わせるため、情報セキュリティ教育を定期的に実施する。
- 役職員は、情報セキュリティ対策の重要性に関する関心と理解を深め、取り扱う情報に係る情報セキュリティの確保に努める。
- 農研機構は、情報セキュリティインシデントが発生した際の対処を一元的に管理し、迅速かつ的確な対処を行うための体制(CSIRT)を整備する。
- 農研機構は、保有する情報及び利用する情報システムに係る脅威の発生の可能性及び顕在時の損失等を分析し、リスクを評価し、必要となる情報セキュリティ対策を講ずるとともに、毎年、実施状況を把握・点検し、必要に応じて見直し、改善を行う。