情報セキュリティ基本方針
最終変更 2022年10月14日
本会が取り扱う情報には、会員の個人情報のみならず会務運営に関する情報など、外部に漏えいした場合には会務運営に重大な影響を招く情報が多数ある。これらの情報及び情報を取り扱う情報システムをさまざまな脅威から防衛することは、会員のプライバシーを守るとともに、会務の安定的な運営のためにも必要不可欠である。ひいては、このことが本会に対する社会の信頼の維持向上に資するものとなる。
本会は、文書情報はもとよりコンピュータで取り扱う情報やコンピュータ及びネットワークなどの情報システム等(以下「情報資産」という。)を保護又は管理するとともに、情報セキュリティを維持及び向上させるために、情報セキュリティ基本方針(以下「本基本方針」という。)を策定する。本基本方針は、会則第10条第2項の規定に基づき、情報セキュリティに関する本会の取組の基本的な方針を示す文書である。
本会の情報資産を利用する者は、情報セキュリティの重要性を認知し、本基本方針を理解し遵守しなければならない。
本基本方針の改廃は、理事会の承認をもって行う。
- 会長及び専務理事の主導により、組織的かつ継続的に情報セキュリティの維持及び向上に努めます。
- 情報セキュリティの維持及び向上のために必要な規則等を整備し、情報セキュリティマネジメント体制を構築し、かつ、運用します。
- 積極的なIT活用を目指し、セキュリティ対策と業務効率を最適化します。
- 情報資産の重要性を理解し、機密性に応じた取扱いを徹底します。
- 全ての役職員及び本会業務に従事する関係者に対して、情報セキュリティに関する考え方を理解し、かつ、共有すべく、教育を徹底します。
- 全ての役職員及び本会業務に従事する関係者は、情報セキュリティに関わる法令、規則、規範、契約上の義務を遵守し、本基本方針及び別途定める規則等に従うとともに、情報セキュリティに必要とされる知識及び技術を率先して習得し、本会の情報セキュリティへの取組を確かなものとします。
- 情報セキュリティに関わる法令違反、本会の規程違反、契約違反及び事故等が発生した場合は、適切に対処し再発防止に努めます。