情報セキュリティ基本方針

一般社団法人教育ICT政策支援機構（以下、当団体）は、関係者からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針を定め、継続的な改善に取り組みます。

当ポリシーが対象としている情報資産の範囲は、当団体の活動上で知りえた情報、ならびに当団体が業務上保有しているすべての情報を対象としています。

当団体は、保有するすべての情報に対して、適用される法令、国が定める指針を順守いたします。

当団体は、情報セキュリティに関する必要な対策を迅速に実行できるよう情報セキュリティ管理者を設置します。

当団体は、情報資産に対する外部からの不正なアクセス・攻撃等による情報資産の紛失、破壊、改ざん、漏洩、不正アクセス等を防ぐための適切なセキュリティ対策と措置を講じます。また、法令等の改廃や社会情勢変化も鑑みながら、継続的に改善を行ってまいります。

当団体は、全役職員に対してセキュリティ教育を徹底します。また法令等の改廃や社会情勢変化も鑑みながら、継続的に教育を実施し、リテラシーの向上に努めてまいります。

当団体が業務委託を行う際には、委託先が当団体と同等の情報セキュリティレベルを有するかの評価を実施し、一定基準以上であることを確認した上で業務委託先を選定致します。

2022年8月

一般社団法人教育ICT政策支援機構代表理事谷　正友