2018年5月4日

情報セキュリティ基本方針

情報セキュリティの目的

NPO法人みちロコITプロジェクトは、就職支援事業・および情報通信事業の特性上、両事業部の保有する情報には、個人情報および重要情報資産が多数含まれています。
これら情報に対し、保護していくことは当法人への信頼と事業を発展させていくため重要な責務であると考えております。
当法人は、基本方針を定め、情報管理の実施および維持管理についてつとめてまいります。

 

適用範囲

この基本方針は、当法人が業務上保有する情報、理事および社員、協力個人、協力企業社員等を適用範囲とします。

 

情報セキュリティに関する行動指針

  1. 当法人は、情報の機密保持性、可用性の維持のために、適切な情報セキュリティの管理につとめます。
  2. 当法人は、情報セキュリティの重要性を認識し、情報管理に対するリスクを評価・分析し、適切なリスクマネジメントの策定、リスクマネジメントを実施します。
    また、定期的な見直しを実施することで継続的な維持管理の向上につとめます。
  3. 当法人は、情報セキュリティに関する事故が発生した場合、事故発生の経緯・原因を把握し被害を最小限に止める対策を講じるとともに再発防止に努めます。

 

法規等の遵守

当法人は、情報セキュリティに関する法令・規則及び契約を遵守します。

 

啓発および教育

当法人は、適用範囲にあたる対象者似たいし啓発、教育、情報セキュリティに関する情報提供を行い、情報セキュリティに関する意識の向上および諸規定の周知を図ります。