臨床研究センターのJCRACデータセンターがISO 27001（情報セキュリティマネジメントシステム）の認証を取得しました

2022年11月9日

国立研究開発法人　国立国際医療研究センター

国立国際医療研究センター（東京都新宿区　理事長 國土典宏、略称：NCGM）の臨床研究センター データサイエンス部 JCRAC*データセンターは、2022年8月30日付で臨床研究のデータマネジメント業務を登録範囲とするISO 27001（情報セキュリティマネジメントシステム）の認証を取得しました。*Joint Center for Researchers, Associates and Clinicians

近年、情報漏えいや不正アクセスといった情報セキュリティに対する脅威が世界的な拡大を見せ、臨床研究のデータマネジメントを行う上で各種情報資産に対するセキュリティ統制へのニーズが高まっています。

NCGMの臨床研究データマネジメントの実施部門であるJCRACデータセンターは、業務上取り扱う情報資産のセキュリティレベル向上が、ARO（Academic Research Organization）としての信頼性向上に資するとの基本方針に基づき、ISMS（ISO 27001）情報セキュリティマネジメントシステムを構築しました。

ISO 27001は、情報資産を保護し、顧客・取引先といった利害関係者の信頼を得られるセキュリティ統制の確保を目的としたマネジメントシステムの国際規格です。JCRACデータセンターは、ISO 27001を導入して構築・運用することにより、情報漏えいや不正アクセスといった組織に損害を与えうる情報リスクと脅威を適切に対処・管理し、情報セキュリティを継続的に向上させることが可能となりました。これによってセキュリティリスクを軽減し、臨床研究を実施する研究者からの信頼性向上に大きく役立ちます。

JCRACデータセンターは、今後も情報セキュリティ基本方針を全職員が深く理解し、情報セキュリティマネジメントシステムの維持と向上に努めていくことで、データマネジメント業務委託元の信頼に応えていく所存です。

認証の概要

• 認証基準 　ISO/IEC 27001:2013 /
  　　　　　 JIS Q 27001:2014
• 認証登録範囲　　　臨床研究のデータマネジメント業務
• 初回認証登録日　　2022年8月30日
• 有効期限日　　　　2025年8月29日
• 認証登録番号　　　IS 772622
• 認証機関　　　　　BSIグループジャパン株式会社

取材に関するお問合せ先

国立国際医療研究センター 企画戦略局 広報企画室
広報係長：西澤　樹生（にしざわ　たつき）
電話：03-3202-7181（代表） ＜9:00～17:00＞
E-mail：press@hosp.ncgm.go.jp