情報セキュリティ基本方針

情報セキュリティ基本方針

 

当法人は、その目的を達成するための事業活動において必要となる情報資産を、事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の情報セキュリティ基本方針を定め、管理レベルの維持・向上に取り組みます。

1.組織内体制および情報セキュリティポリシーの整備

 当法人は、セキュリティの維持および改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を組織内の正式な規則として定めます。

2.リーダーシップにおける責任および継続的改善

 当法人の、事業ならびに組織運営に責任を持つ者(理事長および理事)は、本方針の遵守により、当法人およびお客様の情報資産が適切に管理されるよう主導します。

3.法令、契約上の要求事項の遵守

 当法人の会員は、事業活動で利用する情報資産に関連する法令、規制、規範およびお客様との契約上のセキュリティ要求事項を遵守します。

4.会員の取組み

 当法人の会員は、情報セキュリティの維持および改善のために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

5.違反および事故への対応

 当法人は、情報セキュリティに関わる法令、規制、規範およびお客様との契約に関わる違反および情報セキュリティ事故への対応のための体制を整備し、違反および事故の影響を低減します。

 

2021年10月1日

特定非営利活動法人 ITCちば経営応援隊

理事長 浅井 鉄夫