情報セキュリティ基本方針

基本理念

当組織は、地域のDX推進を支援する活動を通じて、地域社会の発展に貢献することを目的としています。情報セキュリティは、当組織の活動を支える重要な基盤であり、利用者および関係者の皆様に安心してサービスをご利用いただくために、以下の基本方針に基づき、情報セキュリティ対策を推進します。

適用範囲

本方針は、当組織が保有する全ての情報資産(個人情報、顧客情報、技術情報、その他業務上知り得た情報)および、当組織の活動に関わる全ての従業者(役員、職員、委託業者等)に適用されます。

情報セキュリティ目標

  • 情報の機密性、完全性、可用性を維持し、不正アクセス、情報漏洩、改ざん、サービス停止などの脅威から情報資産を保護します。
  • 関連法令、ガイドライン、契約上のセキュリティ義務を遵守します。
  • 情報セキュリティに関するリスクを評価し、適切な対策を講じます。
  • 従業者に対する情報セキュリティ教育を実施し、セキュリティ意識の向上を図ります。
  • セキュリティインシデント発生時には、迅速かつ適切な対応を行い、被害を最小限に抑えます。

情報セキュリティ対策

  • 技術的対策:
    • OS、ソフトウェア、ファームウェア等を常に最新の状態に保ちます。
    • 強固なパスワードを設定し、定期的に変更します。
    • 不要なソフトウェアやサービスは削除します。
    • セキュリティ対策ソフトウェアを導入し、不正アクセスやマルウェア対策を行います。
    • ファイアウォールやWAF(Web Application Firewall)を導入し、不正なアクセスを遮断します。
    • SSL/TLSを導入し、通信を暗号化します。
    • 定期的にバックアップを取得し、万が一の事態に備えます。
  • 管理的対策:
    • アクセス権限を適切に管理し、必要最小限の権限のみを付与します。
    • 従業者に対する情報セキュリティ教育を定期的に実施します。
    • 情報セキュリティに関する規程を整備し、遵守状況を定期的に確認します。
    • 外部委託先に対しても、適切な情報セキュリティ対策を求めます。
  • 物理的対策:
    • サーバーやネットワーク機器の設置場所を安全な場所に限定します。
    • 入退室管理を徹底し、不正な立ち入りを防止します。
    • 重要情報の保管場所を限定し、施錠管理を徹底します。

情報セキュリティ責任体制

情報セキュリティに関する責任者を定め、情報セキュリティ対策の推進体制を確立します。

情報セキュリティ教育

従業者に対し、情報セキュリティに関する教育・訓練を定期的に実施し、セキュリティ意識の向上を図ります。

情報セキュリティ監査

情報セキュリティ対策の実施状況を定期的に監査し、改善に努めます。

見直しと改善

情報セキュリティに関する法令、ガイドライン、技術動向の変化や、事業環境の変化に応じて、本方針および関連規程を定期的に見直し、改善します。

その他

本方針に違反する行為が発覚した場合、就業規則等に基づき、厳正な処分を行うことがあります。

お問い合わせ窓口

本組織の情報セキュリティに関するお問い合わせは、以下の窓口までご連絡ください。

momonganopapa@mindigi.net

制定日

2025/3/24

改訂日

2025/3/24

ホーム
タイトルとURLをコピーしました