長野商工会議所情報セキュリティ基本方針

長野商工会議所情報セキュリティ基本方針

 長野商工会議所は、会員やお取引先各位からお預かりした情報資産、及び弊所の情報資産を守ることを重大責務と捉え、ここに情報セキュリティ基本方針を定め、実践することを宣言します。

1. 情報セキュリティ管理体制の確立

 弊所内に情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。

2. 情報セキュリティポリシーの制定

 遵守すべき行為および判断などの基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティポリシーを規定します。

3. 情報セキュリティ対策の実施

 人的・組織的・技術的に適切な情報セキュリティ対策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊など、情報セキュリティ事故の発生予防に努めます。

4. 情報セキュリティ発生時の対策

 万一、情報資産にセキュリティ上の問題が発生した場合は、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。

5. 法令遵守

 情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。

6. 情報セキュリティ対策実施状況の評価及び継続的改善

 全役職員に対して情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育・訓練を実施します。また、本方針および情報セキュリティポリシーが遵守されていることを確認するため、継続的に情報セキュリティ対策実施状況を評価し、見直しと改善に努めます。

2018年11月12日
長野商工会議所