1.目的
西日本がん研究機構(以下「当機構」)は、臨床研究を通じて得られる患者情報、研究データ、業務情報などの情報資産を、極めて重要な資産と認識しています。これらの情報資産を適切に保護・管理することは、当機構の社会的責任であり、研究活動の信頼性を確保するための根幹であると考えています。
本基本方針は、情報セキュリティの確保を通じて、患者・医療機関・研究者・関係機関からの信頼を維持し、当機構の使命であるがん臨床研究の推進に資することを目的とします。
2.適用範囲
本方針は、当機構が実施・管理するすべての臨床研究活動および関連業務に従事する役職員、委託先、協力機関に適用されます。また、外部委託先に対しても、同等の情報セキュリティ管理を求め、契約等によりその遵守を担保します。
3.基本方針
当機構は、以下の基本方針に基づき、情報セキュリティ対策を推進します。
- ・法令・規範の遵守
- 個人情報保護法、医療情報関連法令、臨床研究法など、情報セキュリティに関する法令・規範を遵守します。
- ・情報資産の適切な管理
- 保有する情報資産を正確に把握し、機密性・完全性・可用性の観点から適切な管理を行います。
- ・リスク管理の徹底
- 情報資産に対するリスクを評価し、予防・対策を講じてリスクの低減を図ります。
- ・教育・訓練の実施
- 情報セキュリティの重要性を全職員に周知し、定期的な教育・訓練を実施します。
- ・インシデント対応体制の整備
- 情報セキュリティインシデントが発生した場合には、迅速かつ適切な対応を行い、再発防止策を講じます。
- ・継続的改善
- 情報セキュリティマネジメント体制を構築・運用し、定期的な見直しと改善を行います。
4.組織体制
当機構は、情報セキュリティ管理責任者を設置し、情報セキュリティ対策の推進・監督を行います。必要に応じて、外部専門家の助言を受けながら、体制の強化を図ります。
5.方針の見直し
本方針は、社会情勢、技術動向、法令改正、業務内容の変更等に応じて、定期的に見直しを行います。
特定非営利活動法人西日本がん研究機構
理事長 山本信之
事務局長 武田晃司
