長野商工会議所情報セキュリティ基本方針
長野商工会議所は、会員やお取引先各位からお預かりした情報資産、及び弊所の情報資産を守ることを重大責務と捉え、ここに情報セキュリティ基本方針を定め、実践することを宣言します。
1. 情報セキュリティ管理体制の確立
弊所内に情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
2. 情報セキュリティポリシーの制定
遵守すべき行為および判断などの基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティポリシーを規定します。
3. 情報セキュリティ対策の実施
人的・組織的・技術的に適切な情報セキュリティ対策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊など、情報セキュリティ事故の発生予防に努めます。
4. 情報セキュリティ発生時の対策
万一、情報資産にセキュリティ上の問題が発生した場合は、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
5. 法令遵守
情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。
6. 情報セキュリティ対策実施状況の評価及び継続的改善
全役職員に対して情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育・訓練を実施します。また、本方針および情報セキュリティポリシーが遵守されていることを確認するため、継続的に情報セキュリティ対策実施状況を評価し、見直しと改善に努めます。
2018年11月12日
長野商工会議所