 |
 |
1. 目的
(財)ちば国際コンベンションビューロー(以下「財団」という。)は、故意や偶然という区別に関係なく全ての脅威から当財団の情報資産を保護するため、以下のような方針で適切な情報セキュリティ対策を実施する。
2. 適用範囲
このセキュリティポリシーの適用範囲は、当財団が業務上使用する全ての情報資産及び情報資産を保全するための設備、さらに財団に勤務する全ての職員(以下「職員等」という。)及び業務委託先とする。
3. 情報資産の定義
情報資産とは、業務上生じる全ての情報をいい、コンピュータ等による電磁的記録による情報、紙面にプリントアウトされた情報等その記録媒体を問わない。
4. 管理体制
(1) 財団は、情報資産について情報セキュリティ対策を推進するための体制を確立するとともに、情報セキュリティポリシーの遵守を徹底させるため、セキュリティ教育を行う。
また、万一事故が発生した場合には、その損害を最小限に抑えるほか、事故の原因を追求のうえ、未然に防止するための適切な措置を講ずる。
(2) 職員等は、「就業規則」第4条第2号の規定(職務上知り得た秘密の漏洩禁止)を遵守するほか、「個人情報の保護に関する法律」の趣旨を理解し、「情報セキュリティ対策基準」(内規)に基づき情報セキュリティ対策を実施し、業務委託先等第三者との情報セキュリティに関しても必要な対策が実施されていることを確認する。
5. 物理的セキュリティ対策
(1) 財団は、事務所及びその設備、情報資産を取り扱う装置、ネットワーク等について盗難、改ざん、破壊等の危険にさらされることのないよう適切な保護を行う。
(2) 職員等は、情報資産について盗難、改ざん、破壊等の危険にさらされることのないよう適切な保護を行う。
6. 不正アクセス対策
(1) 財団は、情報の漏洩や改ざん等を防止するため、情報資産を参照・利用するための権限を定め、業務上正当な必要性を有する者のみがアクセスできるよう管理する。
(2) 財団は、不正なアクセスを防止するため適切な対策を講じる。
(3) 職員等は、アクセス管理の重要性を理解した上で、パスワードや機器の適切な使用を行う。
