Published using Google Docs
セキュリティーポリシー.docx
Updated automatically every 5 minutes

特定非営利活動法人シンフォニー:情報セキュリティポリシー

特定非営利活動法人シンフォニー情報セキュリティポリシーとは

特定非営利活動法人シンフォニー情報セキュリティポリシー(以下「情報セキュリティポリシー」という。)とは、特定非営利活動法人シンフォニー(以下「団体」という。)が業務を遂行する上で取り扱う情報に関するセキュリティ対策について総合的、体系的に取りまとめたものです。情報セキュリティポリシーは、全体的な管理基準と全職員に適用される具体的な行動規範として明文化したもので、全職員に研修やOJTによって徹底されなければなりません。

情報セキュリティポリシーの構成

情報セキュリティポリシーは、基本的指針を示し普遍的な部分の「情報セキュリティ基本方針」と、情報セキュリティ基本方針をIT(情報技術)化社会の変化に適切に対応しながら実行に移す部分の「情報セキュリティ対策基準」の2階層から成るものとして策定されました。また、情報セキュリティポリシーに基づき、施設及び課単位で、具体的な情報セキュリティ対策マニュアルとして「情報セキュリティ実施手順」を策定することとします。

今後は、この情報セキュリティポリシーを団体の情報セキュリティの指針とし、職員等に周知し、実行、維持することとします。

伊丹市立市民まちづくりプラザ

指定管理者:特定非営利活動法人シンフォニー

代表理事山﨑勲

情報セキュリティ基本方針

1.目的

IT環境の変化、プライバシー保護の高まり等に対応し、健全な情報システムを実現するためには、高度な安全性を有することが不可欠となっている。こうしたことから、団体の情報資産の機密性(権限のない者への情報資産の提供を防止すること。)、完全性(情報資産の改ざん、破壊等による被害を防止すること。)及び可用性(権限のある者に情報資産を利用させること。)を維持するための対策を整備するため、情報セキュリティポリシーを定める。

2.定義

情報セキュリティとは、情報資産の機密性、完全性及び可用性を維持することをいい、対象となる情報資産は、電子計算機、ネットワーク及び財団の業務の執行に関わる情報で、かつ情報システムで取り扱うものをいう。また、紙等の有体物に出力された情報を含むものとする。

3.適用範囲

情報セキュリティポリシーの適用範囲は、団体すべての情報資産に適用する。

4.情報セキュリティポリシーの位置付け

情報セキュリティポリシーは、情報セキュリティ対策の頂点に位置するものである。

5.職員等の義務

常勤及び非常勤職員(以下、「職員等」という。)は、情報資産の利用にあたっては、情報セキュリティポリシーを遵守するものとする。

6.情報セキュリティ体制の整備

最高情報セキュリティ責任者を定め、情報セキュリティ対策を維持・管理するための組織と運営体制を整備し、役割と責任の明確化を図る。

7.情報セキュリティ対策基準及び情報セキュリティ実施手順(運用マニュアル)の策定

情報セキュリティ対策を確実に実施していくためには、職員が遵守すべき事項及び判断などの基準を統一的に、個々の情報資産に関する対策の手順を具体的に定めておく必要がある。そのため、情報セキュリティ対策を行う上で必要となる基本的な要件を明記した情報セキュリティ対策基準(以下、「対策基準」という。)及び対策基準に基づいた情報セキュリティ実施手順(以下、「実施手順」という。)を策定するものとする。なお、対策基準及び実施手順は、公にすることにより団体の運営に重大な支障を及ぼすおそれのある情報資産であることから非公開とする。また、実施手順は施設及び事業所(以下、「施設等」という。)毎に別途定める。

8.情報セキュリティ教育の実施

すべての職員等に情報セキュリティポリシーの内容を周知徹底するため、教育・訓練を行う。

9.情報セキュリティ実施状況の検証、評価及び見直し

基本方針及び対策基準、実施手順が遵守されていることを確認するため、定期的に情報セキュリティ実施状況の検証を行う。また、情報セキュリティ対策の評価、情報システムの変更、情報セキュリティを取り巻く状況の変化に応じた見直し等を行うものとする。

10.違反者への対応

情報セキュリティポリシーに違反した職員等は、就業規則に基づき、制裁(懲戒解雇等)の対象とし、その結果に責任を負わなければならない。