情報セキュリティ基本方針について
1.適用範囲
(1)情報資産の取り扱いおよび管理に携わる、当法人の「従業員」および当法人の情報資産を取り扱う「取引先、業務委託先およびその従業員」。
(2)当法人の企業活動において入手および知り得た情報ならびに当法人が業務上保有する全ての情報。
2.情報セキュリティ管理責任者の配置
当法人は、情報セキュリティに関する組織的かつ継続的な運用を実現するため情報セキュリティ最高責任者を任命し、情報セキュリティ委員会を設置します。
3.情報セキュリティに関する内部規定の整備
当法人は、情報セキュリティポリシーに基づいた内部規定を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを周知徹底します。
4.適切な情報セキュリティ対策
当法人は、適切な人的・組織的・物理的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。また、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
5.情報セキュリティポリシー違反に対する措置
本方針「1.適用範囲 (1)」に定めた者が、情報セキュリティポリシーに違反した場合は、罰則を課し適切な指導・処置を行います。
6.情報セキュリティに関する教育
当法人は、全ての従業員に対し定期的な情報セキュリティに関する教育を行い、情報セキュリティの重要性、適切な取扱い及び管理に関し、周知・徹底を図ります。
7.法令等の順守
当法人は、情報セキュリティに関する法令、別途定める関係各規程、ガイドライン、契約等を遵守します。
8.継続的な改善
当法人は、本方針の変更、社会情勢の変化、技術的変化、法令等の変更などに伴い、以上の活動を継続的に評価・見直しを行い、改善を図ります。