PAPCについて
セキュリティポリシー
情報セキュリティ基本方針
一般財団法人工業所有権電子情報化センター(以下「当財団」といいます)は、工業所有権に関する手続等の特例に関する法律の下で、登録情報処理機関として、特許出願書類等のデータエントリーにおいて、万全のセキュリティ環境の中で極めて高い品質のデータを作成し納期を厳守して、特許庁に提供することで、特許関係手続等の円滑化及び特許関係情報等の利用の効率化を行うとともに、中小企業等に対する工業所有権制度の普及を促進し、もって我が国の知的財産立国への貢献に寄与することを念頭に活動しています。
当財団は、情報セキュリティが組織運営の中核であるという認識を財団全体で共有して、特許関係情報等の未公開情報をはじめとする経営資産の適切な保護を徹底するために、情報セキュリティ基本方針を定めます。
1.経営資産の保護
当財団は、情報資産への不正アクセス、紛失、破壊、改ざん及び漏洩等のすべての脅威からシステムやデータ等の経営資産を適切に保護するための措置を講じます。
2.情報セキュリティ管理体制の確立
当財団は、物理的、技術的、人的側面等の脅威に対して、役員を中心とした全財団における情報セキュリティ管理体制を確立し、これを着実に運営します。
3.法令及び規程の遵守
当財団は、役員、職員及び業務に従事するすべての者に対して、情報セキュリティに関する法令及びその他の規程の遵守徹底を図ります。
4.情報セキュリティ教育
当財団は、役員、職員及び業務に従事するすべての者に対して、情報セキュリティの意識の向上を図るとともに教育、啓発を行い、情報セキュリティの確保を基本的な義務として遵守徹底を図ります。
5.情報セキュリティ事故の再発防止
当財団は、情報セキュリティ上の事故が発生した場合には、原因究明、対策を迅速に実施し、影響を最小限度とすると共に再発防止に努めます。
6.継続的改善
当財団は、以上の活動を継続的に改善、実施するため情報セキュリティ管理体制を維持します。
平成28年4月21日制定
一般財団法人 工業所有権電子情報化センター
理事長 北爪 由紀夫
ISO27001/ISMS認証
PAPCでは、情報セキュリティマネジメントシステムの国際的な認証規格である「ISO/IEC 27001:2013/JIS Q 27001:2014」の認証を、2017年1月13日に取得いたしました。
今後とも、情報セキュリティマネジメントシステムを継続的に改善し、特許関係情報等の未公開情報をはじめとする経営資産の適切な保護を徹底してまいります。
- 審査登録機関
- BSIグループジャパン株式会社
- 適用規格
- ISO/IEC 27001:2013/JIS Q 27001:2014
- 登録認証番号
- IS654012
- 認証登録範囲
- 登録情報処理機関として行う工業所有権情報の電子情報化処理事業
- 初回認証登録日
- 2017年1月13日
- 最新更新日
- 2022年12月9日
