株式会社JCVNサポート(以下、当社)は、機密情報及び個人情報保護の重要性を認識し、これらの情報資産を適切に利用し保護することが、事業活動の基本であるとともに社会的責任であると考え、次の方針のもとに信頼を一層確かなものにする活動を実施いたします。
1.情報セキュリティ目的
当社は、情報セキュリティ目的を定め、その達成度を定期的に評価します。
2. 情報資産の管理
当社は、組織的、技術的に適切な施策を講じて情報資産の安全かつ適正な管理、運用を推進し、情報の漏えいや紛失、不正なアクセスや破壊・改ざんなどが起きないよう、徹底した安全対策を講じます。
3. 法令等の遵守
当社は、業務上及び情報セキュリティに関する法令、規制又は契約上の要求事項を遵守します。
4. 教育訓練の実施
当社は、役員、従業者及びその他の情報資産を利用する者に対し、当社の規定の理解と情報資産の重要性を十分に認識するように、必要な教育訓練を実施するとともに、この方針の周知徹底をはかります。
5. 情報セキュリティインシデント(事故)の管理
当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速にこれに対応します。
6. 継続的な改善
当社は、情報セキュリティの運用状況や関連する諸規程を定期的に見直し、必要に応じてこれを改善します。
制定 :2020年4月1日
株式会社JCVNサポート
代表取締役 椙本 忠広
適用規格:ISO/IEC 27001:2013 & JIS Q 27001:2014
認証範囲:治験・臨床試験の被験者の募集事業
初回認証登録日:2018年8月12日
有効期限:2027年8月11日
認証登録番号: IS 695618
審査認証機関:BSIグループジャパン株式会社
認定機関:情報マネジメントシステム認定センター(ISMS-AC)
米国適合性認定機関(ANAB)