ホーム > 情報セキュリティへの取り組みについて
情報セキュリティへの取り組みについて
個人情報保護・情報セキュリティへの取り組み
情報セキュリティマネジメントシステムの認証取得について
中央労働災害防止協会では、全ての組織において情報セキュリティマネジメントシステムの活動を実施し、次のとおり情報セキュリティマネジメントシステムの第三者認証制度であるISO/IEC 27001:2022(JIS Q 27001:2023)を取得しております。
今後も、労働安全衛生事業の推進に当たり、お客様はじめ関係者の皆様からの一層の信頼を得るため、情報セキュリティ管理に万全を期し、情報セキュリティマネジメントシステム(ISMS)認証の適合性を維持するよう、取り組みを続けてまいります。
取得認証の状況
| マネジメント規格 | ISO/IEC 27001:2022(JIS Q 27001:2023) |
|---|---|
| 認証取得対象 | 中央労働災害防止協会 総務部情報システム課、健康快適推進部ストレスチェック事業課 |
| 初回認証登録日 | 2006年3月27日 |
| 登録更新日 | 2024年3月27日 |
| 有効期限 | 2027年3月27日 |
| 審査登録機関 | SGSジャパン株式会社 |
| 認定機関 | ISMS-AC(情報マネジメントシステム認定センター) |
これまでの経過
| 2005年4月 | 全ての組織において情報セキュリティマネジメントシステムの活動を開始。 |
|---|---|
| 2006年3月 | 英国規格BS7799Part2:2002及び国内規格ISMS適合性評価制度Ver.2.0を取得(認証取得対象:本部、労働衛生調査分析センター、安全衛生情報センター、マネジメントシステム審査センター及び関東安全衛生サービスセンター)。 |
| 2007年3月 | 継続審査の際、ISO/IEC 27001:2005(JIS Q 27001:2006)への移行審査及び拡大審査を併せて受審。この結果、ISO/IEC 27001:2005(JIS Q 27001:2006)への移行を完了。また、認証取得対象を当協会の地区安全衛生サービスセンター等を含む全ての組織に拡大。 |
| 2009年3月 | 更新審査を受審。認証登録を更新。 |
| 2012年3月 | 更新審査を受審。認証登録を更新。 |
| 2015年3月 | 更新審査及びISO/IEC 27001:2013(JIS Q 27001:2014)への移行審査を健康快適推進部、大阪労働衛生総合センター及び日本バイオアッセイ研究センターで受審。認証登録を更新。 |
| 2016年3月 | 維持審査において認証範囲を総務部情報システム課、健康快適推進部及び大阪労働衛生総合センターに変更して受審。 |
| 2017年3月 | 維持審査において認証範囲を総務部情報システム課及び健康快適推進部に変更して受審。 |
| 2018年3月 | 更新審査を受審。認証登録を更新。 |
| 2019年3月 | 維持審査において認証範囲を総務部情報システム課及び健康快適推進部ストレスチェック事業課に変更して受審。 |
| 2021年3月 | 更新審査を受審。認証登録を更新。 |
| 2024年3月 | 更新審査を受審。認証登録を更新。 |
| 2025年3月 | 維持審査の際、ISO/IEC 27001:2022(JIS Q 27001:2023)への移行審査を併せて受審。 この結果、ISO/IEC 27001:2022(JIS Q 27001:2023)への移行を完了。 |
情報セキュリティポリシー
中央労働災害防止協会(以下「当協会」といいます。)は、企業の安全・衛生・快適な職場づくりの促進のみならず、様々な情報についての安全を推進するとともに、当協会が保有する個人情報をはじめとする情報を様々な脅威から適切に守り、お客様はじめ関係者の皆様からの高い信頼性と評価を得るために、次のとおりの情報セキュリティポリシーを定め、継続的に情報セキュリティマネジメントシステムを改善します。
- 当協会は、情報の漏えい、改ざん、破壊等や、情報システムに対する不正な侵入、利用妨害等のリスクを把握し、そのような状態が生じないよう、適切な人的・組織的・技術的諸対策を講じます。
- 当協会は、万一情報セキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるよう対策を講じます。
- 当協会は、職員等に対し情報セキュリティ対策について必要な教育訓練を行い、啓発を図ります。
- 当協会は、個人情報の取扱いについては、個人情報保護法を遵守するとともに、当協会が定めたプライバシーポリシーを確実に実行します。
- 当協会は、情報セキュリティ対策に関係する法令を遵守するとともに、当協会をご利用される個人、企業の方々との情報セキュリティに関する契約を誠実に履行します。また、国、地方公共団体等と締結する機密保持等の契約上の義務を誠実に履行します。
- 当協会の情報セキュリティポリシーは、当協会のインターネット・ホームページ(https://www.jisha.or.jp)等に掲載することにより、いつでも閲覧可能な状態とします。
- 当協会は、情報セキュリティポリシーに基づく諸活動を継続的に実施するとともに、情報セキュリティポリシーを継続的に改善します。