当法人は、業務上取り扱う顧客等の情報資産及び当法人の情報資産を各種脅威から守り、一般社団法人としての社会的使命を果たすため、本基本方針及び情報資産の取扱いに関する規程、個人情報保護基本規程その他の関連規程・規則(総称して「情報セキュリティポリシー」といいます。)を定め、以下の取組みを実施いたします。
1当法人は、業務上取り扱う顧客等の情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざん及び漏えい等のリスク未然防止につねに最優先にて取り組みます。施します。
2当法人は、当法人の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施します。
3当法人は、情報セキュリティに関する組織として社内に情報セキュリティ管理の責任者を置き、全社的な組織体制により情報資産のセキュリティ対策を実施・運用・推進します。
4当法人は、役員・従業員等に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。情報資産を取り扱うすべての役員・従業員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たします。
5当法人は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシー及びそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図ります。
6当法人は、情報セキュリティに関連する法令、その他の規範を遵守します。
7当法人は、個人情報保護が効果的に実施されるよう、情報セキュリティ基本方針を改定することがあります。情報セキュリティ基本方針の改定については、当法人のホームページに掲載してお知らせします。
本方針に関するご要望・お問い合わせは、ginzainitiative@gmail.comまでお願いします。