情報セキュリティポリシー

当センターは、スーパーコンピュータシステム SHIROKANE (以下「計算機システム」という) に関わる情報資産の保護および安全な管理が重要な課題と考えています。

情報資産を保護し適切な安全管理措置を講じるため、「情報セキュリティポリシー」を宣言、遵守します。

対象とする情報資産は、計算機システムに保存されているデータや計算機システムの利用者から取得した情報とします。

1. 情報セキュリティ管理体制の構築

当センターは、情報セキュリティ責任者 (CISO) を委員長とした情報セキュリティ委員会を設置します。

2. 運用内規の整備

当センターは、情報セキュリティに関する運用内規を整備し、計算機システムの運用関係者に周知します。

3. 日常的な監視

当センターは、日常的に情報資産が保護および安全に管理されているか監視し、違反する行為があれば対処します。

4. 情報セキュリティ対策の実施

当センターは、情報資産に対する不正アクセス・漏洩などの事故を予防するため、組織的・人的・物理的・技術的な安全管理措置の観点からセキュリティ対策を実施します。

5. 情報リテラシーの向上

当センターは、計算機システムの運用関係者に情報リテラシー向上のための教育を定期的に実施します。

6. 適切な業務委託先の選定

当センターは、計算機システムの運用業務を委託する際、プライバシーマークと ISO/IEC 27001 の認証を保有する業務委託先を選定します。

7. 継続的改善の実施

当センターは、以上の取組みを定期的に評価し、情報セキュリティマネジメントの継続的改善を行います。

8. 情報資産の取り扱い

当センターは、計算機システムに保存されているデータや計算機システムの利用者から取得した情報 (情報資産) を利用者の同意を得ずに、運用関係者以外の他者に提供しません。