Security 情報セキュリティ

情報セキュリティ基本方針

株式会社新潟県農協電算センター(以下「当社」といいます。)は、新潟県下・JAグループとの信頼関係を強化し、より一層の安心とサービスを提供するため、情報セキュリティの重要性を充分認識し、情報資産の適切な管理と保護に取り組む事を目的として、「情報セキュリティ基本方針」を定めます。

当社の事業活動の基本である本方針を実現するため、情報セキュリティマネジメントシステム(ISMS)を確立し、運用、監視、検証、および継続的な改善活動を推進することにより情報セキュリティ管理を徹底します。

1.資産の保護と管理

個人情報を含めた全ての情報資産を機密性・完全性・可用性により分類管理し、リスクに応じたセキュリティ対策を講じるため、体系的なリスクアセスメントを実施し、適切に保護します。

2.情報セキュリティ体制の構築と内部規程等の整備

情報セキュリティに従事する者の役割を定め、本方針に基づき、当社全体で情報セキュリティを推進できる体制を維持するとともに、情報セキュリティに関する諸規程を整備し、これを遵守します。

3.教育・訓練の実施

情報資産の重要性の認識、および情報セキュリティに関する諸規程の遵守を徹底するため、役職員および派遣社員に対し適切な教育・訓練を実施します。

4.情報セキュリティ事件・事故の対応

情報セキュリティ事件・事故の発生の未然防止に努めるとともに、万一、発生した場合には、その原因を迅速に解明し、被害を最小限に止め、かつ再発防止に努めます。

5.事業継続管理

大規模災害等が発生した場合は、緊急事態を想定してあらかじめ定めた危機管理計画により、迅速な復旧を図るための対策を講じます。

6.法令・規範の遵守

情報セキュリティを確保するために、事業上および法令・規制上の要求事項、ならびに契約上のセキュリティ義務を遵守します。

7.継続的改善

情報セキュリティの遵守状況を定期的に監査するとともに、本方針および関連する諸規程、管理体制の評価、見直しを定期的または事業環境の変化によって行い、情報セキュリティを運営管理する仕組みの継続的な改善に努めます。

制定 2005年7月25日
改定 2019年2月28日