情報セキュリティ基本方針
一般社団法人教育ICT政策支援機構(以下、当団体)は、関係者からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針を定め、継続的な改善に取り組みます。
情報セキュリティポリシーの適用範囲
当ポリシーが対象としている情報資産の範囲は、当団体の活動上で知りえた情報、ならびに当団体が業務上保有しているすべての情報を対象としています。
法令、指針、規範の順守について
当団体は、保有するすべての情報に対して、適用される法令、国が定める指針を順守いたします。
情報セキュリティ管理体制について
当団体は、情報セキュリティに関する必要な対策を迅速に実行できるよう情報セキュリティ管理者を設置します。
情報セキュリティ対策の実施
当団体は、情報資産に対する外部からの不正なアクセス・攻撃等による情報資産の紛失、破壊、改ざん、漏洩、不正アクセス等を防ぐための適切なセキュリティ対策と措置を講じます。また、法令等の改廃や社会情勢変化も鑑みながら、継続的に改善を行ってまいります。
情報セキュリティリテラシーの継続的な向上
当団体は、全役職員に対してセキュリティ教育を徹底します。また法令等の改廃や社会情勢変化も鑑みながら、継続的に教育を実施し、リテラシーの向上に努めてまいります。
委託先の管理体制について
当団体が業務委託を行う際には、委託先が当団体と同等の情報セキュリティレベルを有するかの評価を実施し、一定基準以上であることを確認した上で業務委託先を選定致します。
2022年8月
一般社団法人教育ICT政策支援機構 代表理事 谷 正友
Copyright © 一般社団法人教育ICT政策支援機構 All Rights Reserved.