Security 情報セキュリティ

情報セキュリティ基本方針

新潟県農協電算センター(以下「当社」といいます。)は、農業協同組合および同連合会等との信頼関係を強化し、より一層の安心とサービスを提供することを目的として、この情報セキュリティ基本方針(以下「基本方針」といいます。)を定めます。

当社は、情報セキュリティマネジメントシステム(以下「ISMS」といいます。)に基づき、情報資産を管理し、維持することが当社の事業活動の基本であり、社会的責務であることを認識し、以下の方針を遵守します。

1.当社は、情報セキュリティを確保するために、事業上および法令・規制上の要求事項、ならびに契約上のセキュリティ義務を遵守します。

2.当社は、情報の取扱い、情報システムならびにネットワークの管理運営にあたり、適切な組織的・人的・物理的・技術的安全措置を実施し、情報資産に対する不正な侵入、紛失、漏えい、改ざん、破壊などの発生を防止します。

3.当社は、情報資産を機密性・完全性・可用性により分類管理し、リスクに応じたセキュリティ対策を講じるため、体系的なリスクアセスメントを実施し、適切に保護します。

4.当社は、情報セキュリティに従事する者の役割を定め、基本方針に基づき、組織全体で情報セキュリティを推進できる体制を維持します。

5.当社は、当社の役職員および派遣社員に対し適切な教育・研修を行い、情報資産の重要性を認識させ、基本方針およびセキュリティポリシー、ならびに関連規定類を遵守させます。

6.当社は、情報セキュリティを侵害するような事象を迅速に検出して侵害の発生を未然に防止し、万一、侵害が発生した場合は、被害を最小限に止め、かつ再発を防止します。

7.当社は、あらかじめ定めた間隔で、または重大な変化が発生した場合に、基本方針の見直しを行います。

8.当社は、上記の活動を継続するため、ISMSを確立、導入、運用、監視、見直し、維持および改善します。