ホーム>情報セキュリティに関する基本方針

情報セキュリティに関する基本方針

情報セキュリティに関する基本方針

201395181351.jpg

一般社団法人FAPRA(以下「FAPRA」と称する)では、事業遂行の中でお預かりする個人情報を含む情報資産ならびに職員(雇用関係にある上級職員のみならず、理事、監事、各省庁からの出向職員等を含む)に関する個人情報を含む、公益民間活動上重要な情報資産について、厳正に保護することを社会的責任と認識し、情報セキュリティの管理を重要な事業活動のひとつと定め、職員は以下に掲げる情報セキュリティ基本方針に従い情報資産の保護に努めてまいります。

 

FAPRAが保有する情報資産を適正に管理運用するため、情報セキュリティポリシーを定め、FAPRAに事する全ての者はこの情報セキュリティに関する基本方針を遵守し、管理体制の維持に努めます。

 

  1. 情報セキュリティの定義
    情報セキュリティとは、情報資産の機密性、完全性及び可用性を維持することと定義します。
     
  2. 情報セキュリティの目標
    FAPRAは、情報資産に損失・損害を与える可能性のあるリスクを、定められた受容可能なリスク水準以下に低減することを情報セキュリティの目標とします。
     
  3. 適用範囲
    FAPRAの管理下にある、全ての業務活動に関わる情報資産を対象とします。
     
  4. 準拠法等
    FAPRAは、情報セキュリティに関する法令、国が定める指針及びその他の規範を、常に最新状態に維持するとともにこれを遵守し、FAPRAが保有する情報資産の保護に努め、関連する法令及び規範を遵守し、社会からの信頼に応えます。
     
  5. 情報セキュリティ教育、訓練及び意識向上
    FAPRAは、当法人に従事する全ての関係者に対し、情報セキュリティに関する基本方針について適切な教育等を行い、尚且つ情報セキュリティ統括責任者を設置し、迅速かつ適切な対応に努めます。
     
  6. 情報資産の外部委託
    FAPRAは、情報資産を外部委託する場合においては、委託先と守秘義務条項等を含む情報漏えい防止に関する契約を締結し、必要に応じた適切な管理を行います。
     
  7. 個人情報
    個人情報については、個人情報保護方針に基づいて対応します。
     
  8. 社会的責任
    適用範囲にある情報資産の保護を危うくする行為を行った場合は、厳しい態度で臨むことを社内外に周知・徹底し、仮にセキュリティ事件・事故が発生した場合、迅速に情報公開致します。

 

 

 


TOPページへ

ページ上部へ