情報セキュリティ基本方針

情報セキュリティ基本方針

 当法人は、①経営支援事業、②研修事業、③自治体および他非営利団体からの要請に基づく受託事業、④相談事業、を中核として、お客様のニーズに応えてきました。

 今後も、お客様にご満足いただける商品を提供するために、高度情報社会における情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、情報セキュリティ基本方針を定め、当法人の情報セキュリティに対する取り組みの指針といたします。

1.組織内体制および情報セキュリティポリシーの整備

 当法人は、セキュリティの維持および改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を組織内の正式な規則として定めます。

2.リーダーシップにおける責任および継続的改善

 当法人の、事業ならびに組織運営に責任を持つ者(理事長および理事)は、本方針の遵守により、当法人およびお客様の情報資産が適切に管理されるよう主導します。

3.法令、契約上の要求事項の遵守

 当法人の会員は、事業活動で利用する情報資産に関連する法令、規制、規範およびお客様との契約上のセキュリティ要求事項を遵守します。

4.会員の取組み

 当法人の会員は、情報セキュリティの維持および改善のために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

5.違反および事故への対応

 当法人は、情報セキュリティに関わる法令、規制、規範およびお客様との契約に関わる違反および情報セキュリティ事故への対応のための体制を整備し、違反および事故の影響を低減します。

 

2017年8月26日

特定非営利活動法人 ちば経営応援隊

理事長 浅井 鉄夫